اس ہفتے کے شروع میں، چینی ڈویلپرز نے مائیکروبلاگنگ سروس پر XcodeGhost نامی نئے iOS میلویئر کا انکشاف کیا۔ سینا ویبو . امریکی سائبرسیکیوریٹی فرم پالو آلٹو نیٹ ورکس نے تب سے شائع تفصیلات میلویئر کے بارے میں
منجمد ہونے پر آئی فون 12 کو کیسے ری سیٹ کریں۔
ابدی نے ایک FAQ بنایا ہے تاکہ آپ XcodeGhost کے بارے میں مزید جان سکیں اور اپنے iOS آلات کو کیسے محفوظ رکھیں۔
XcodeGhost کیا ہے؟
XcodeGhost ایک نیا iOS میلویئر ہے جو Xcode کے نقصان دہ ورژن سے پیدا ہوتا ہے، iOS اور OS X ایپس کو تیار کرنے کے لیے ایپل کا آفیشل ٹول۔
XcodeGhost کیسے تقسیم کیا جاتا ہے؟
Xcode کا ایک بدنیتی پر مبنی ورژن چینی کلاؤڈ فائل شیئرنگ سروس Baidu پر اپ لوڈ کیا گیا تھا اور اسے چین میں کچھ iOS ڈویلپرز نے ڈاؤن لوڈ کیا تھا۔
چینی ڈویلپرز نے پھر نادانستہ طور پر ترمیم شدہ Xcode IDE کا استعمال کرتے ہوئے iOS ایپس کو مرتب کیا اور ان متاثرہ ایپس کو App Store کے ذریعے تقسیم کیا۔
اس کے بعد وہ ایپس ایپل کے کوڈ پر نظرثانی کے عمل سے گزرنے میں کامیاب ہوئیں، جس سے iOS صارفین اپنے آلات پر متاثرہ ایپس کو انسٹال یا اپ ڈیٹ کر سکیں۔
کون سے آلات متاثر ہوتے ہیں؟
آئی فون، آئی پیڈ اور آئی پوڈ ٹچ ماڈلز جو کسی بھی متاثرہ ایپس کے ساتھ ہم آہنگ iOS ورژن چلا رہے ہیں۔ مالویئر اسٹاک اور جیل ٹوٹے ہوئے آلات دونوں کو متاثر کرتا ہے۔
کون سی ایپس متاثر ہیں؟
Palo Alto Networks نے 50 سے زیادہ متاثرہ iOS ایپس کی مکمل فہرست شیئر کی ہے، جس میں WeChat، NetEase Cloud Music، WinZip، Didi Chuxing، Railway 12306، China Unicom Mobile Office اور Tonghuashun شامل ہیں۔
کتنے صارفین متاثر ہوئے ہیں؟
XcodeGhost ممکنہ طور پر 500 ملین سے زیادہ iOS صارفین کو متاثر کرتا ہے، بنیادی طور پر اس لیے کہ میسجنگ ایپ WeChat چین اور ایشیا پیسیفک خطے میں بہت مقبول ہے۔
ایکس کوڈ کے کون سے غیر سرکاری ورژن متاثر ہوئے ہیں؟
Xcode 6.1 اور Xcode 6.4 کے درمیان تمام غیر سرکاری ورژن۔
ایئر پوڈز کا نام کیسے تبدیل کیا جائے۔
XcodeGhost میرے iOS آلات کو کس طرح خطرے میں ڈالتا ہے؟
XcodeGhost میلویئر سے متاثرہ iOS ایپس ڈیوائسز کے بارے میں معلومات اکٹھی کر سکتی ہیں اور کر سکتی ہیں اور پھر اس ڈیٹا کو انکرپٹ اور اپ لوڈ کر سکتی ہیں کمانڈ اینڈ کنٹرول (C2) سرورز جو حملہ آور HTTP پروٹوکول کے ذریعے چلاتے ہیں۔ سسٹم اور ایپ کی معلومات جو جمع کی جا سکتی ہیں ان میں شامل ہیں:
پالو آلٹو نیٹ ورکس بھی دریافت کیا کہ متاثرہ iOS ایپس مندرجہ ذیل اعمال انجام دینے کے لیے C2 سرور کے ذریعے حملہ آور سے کمانڈ وصول کر سکتی ہیں۔
کیا XcodeGhost چین سے باہر کے صارفین کو متاثر کر سکتا ہے؟
جی ہاں. XcodeGhost میلویئر سے متاثر کچھ iOS ایپس چین سے باہر کے ممالک میں App Store پر دستیاب ہیں۔ مثال کے طور پر، CamCard ایک مقبول بزنس کارڈ ریڈر اور سکینر ایپ ہے جو ریاستہائے متحدہ اور کئی دوسرے ممالک میں دستیاب ہے، جبکہ WeChat ایشیا پیسیفک خطے میں ایک مقبول میسجنگ ایپ ہے۔
کیوں کچھ چینی ڈویلپرز Baidu سے Xcode ڈاؤن لوڈ کریں گے؟
ایکس کوڈ ایک بڑی فائل ہے جسے چین میں ایپل کے سرورز سے ڈاؤن لوڈ کرنے میں کافی وقت لگ سکتا ہے، جس کی وجہ سے کچھ ڈویلپرز غیر سرکاری ذرائع سے ایکس کوڈ ڈاؤن لوڈ کرتے ہیں۔
ایپل اور چینی ڈویلپرز XcodeGhost کے ساتھ کیسے کام کر رہے ہیں؟
پالو آلٹو نیٹ ورکس کا دعویٰ ہے کہ وہ اس معاملے پر ایپل کے ساتھ تعاون کر رہا ہے، جبکہ متعدد ڈویلپرز نے میلویئر کو ہٹانے کے لیے اپنی ایپس کو اپ ڈیٹ کیا ہے۔
ایپل نے اس کے بعد سے مندرجہ ذیل بیان جاری کیا ہے۔ رائٹرز :
'ہم نے ایپ اسٹور سے وہ ایپس ہٹا دی ہیں جن کے بارے میں ہمیں معلوم ہے کہ اس جعلی سافٹ ویئر سے بنائی گئی ہیں۔ ہم اس بات کو یقینی بنانے کے لیے ڈویلپرز کے ساتھ کام کر رہے ہیں کہ وہ اپنی ایپس کو دوبارہ بنانے کے لیے Xcode کا مناسب ورژن استعمال کر رہے ہیں۔'
میں اپنے آپ کو XcodeGhost سے کیسے بچا سکتا ہوں؟
iOS صارفین کو اپنے آلات پر یہاں درج کسی بھی متاثرہ iOS ایپ کو فوری طور پر اَن انسٹال کرنا چاہیے، یا کسی نئے ورژن میں اپ ڈیٹ کرنا چاہیے جس نے میلویئر کو ہٹا دیا ہے۔ احتیاطی تدابیر کے طور پر اپنا iCloud پاس ورڈ اور آپ کے iOS آلہ پر داخل کردہ کسی دوسرے پاس ورڈ کو دوبارہ ترتیب دینے کی بھی سختی سے سفارش کی جاتی ہے۔
ڈویلپرز کو کا آفیشل ورژن انسٹال کرنا چاہیے۔ ایکس کوڈ 7 یا ایکس کوڈ 7.1 بیٹا ایپل کی ویب سائٹ سے مفت میں اور غیر سرکاری ذرائع سے سافٹ ویئر ڈاؤن لوڈ کرنے سے گریز کریں۔
ایپ اسٹور سبسکرپشنز کو کیسے منسوخ کریں۔ٹیگز: چین , Xcode , XcodeGhost , Palo Alto نیٹ ورکس
مقبول خطوط