واٹس ایپ کی کمزوری آئی فونز کو اسرائیلی سپائی ویئر کے لیے خطرے سے دوچار کر دیا گیا [اپ ڈیٹ]

آج واٹس ایپ ایک کمزوری کا انکشاف کیا۔ جس نے ہیکرز کو ایپ کے آڈیو کال سسٹم میں موجود ایک بگ کو دور سے استعمال کرنے کی اجازت دی تاکہ وہ حساس معلومات تک رسائی حاصل کر سکے۔ آئی فون یا اینڈرائیڈ ڈیوائس۔

کے مطابق نیو یارک ٹائمز حملہ آور WhatsApp میں بدنیتی پر مبنی کوڈ داخل کرنے کے قابل تھے، جس سے وہ ڈیٹا چوری کر سکتے تھے، قطع نظر اس کے کہ WhatsApp فون کال کا جواب دیا گیا تھا یا نہیں۔

سیکیورٹی محققین نے کہا کہ اس خامی کا فائدہ اٹھانے والے اسپائی ویئر میں NSO گروپ کے پیگاسس اسپائی ویئر کی خصوصیات شامل ہیں، جو عام طور پر ان حکومتوں کے لیے لائسنس یافتہ ہیں جو ان افراد کے آلات پر انسٹال کرنے کے لیے اسپائی ویئر خریدتے ہیں جو تحقیقات کا ہدف ہیں۔

تفصیل: WhatsApp VOIP اسٹیک میں بفر اوور فلو کمزوری نے ٹارگٹ فون نمبر پر بھیجے گئے SRTCP پیکٹوں کی خصوصی طور پر تیار کردہ سیریز کے ذریعے ریموٹ کوڈ پر عمل درآمد کی اجازت دی۔

متاثرہ ورژن: یہ مسئلہ v2.19.134 سے پہلے کے Android کے لیے WhatsApp، v2.19.44 سے پہلے کے Android کے لیے WhatsApp، v2.19.51 سے پہلے iOS کے لیے WhatsApp، v2.19.51 سے پہلے iOS کے لیے WhatsApp، v2.18.348 سے پہلے کے Windows فون کے لیے WhatsApp کو متاثر کرتا ہے۔ اور 2.18.15 سے پہلے Tizen کے لیے WhatsApp۔

واٹس ایپ کی جانب سے اس خطرے کو 'تعینات کرنے کے لیے غیر معمولی، اعلی درجے کی اور انتہائی حوصلہ افزائی کرنے والے اداکاروں تک محدود' کے طور پر بیان کیا گیا، لیکن یہ واضح نہیں ہے کہ سیکیورٹی کی خرابی کب تک دستیاب تھی اور نہ ہی کتنے لوگ متاثر ہوئے۔ اس کا استعمال لندن کے ایک وکیل کو نشانہ بنانے کے لیے کیا گیا جو NSO گروپ کے خلاف مقدمات میں ملوث رہا ہے، اور سیکیورٹی محققین کا خیال ہے کہ دوسروں کو بھی نشانہ بنایا جا سکتا تھا۔

واٹس ایپ انجینئرز نے اس خطرے سے نمٹنے کے لیے 'چوبیس گھنٹے کام کیا'، اور پیر کو ایک پیچ دستیاب کیا۔ ابتدائی خطرے کا پتہ دس دن پہلے اس وقت ہوا جب مذکورہ وکیل کی شکایات کے بعد واٹس ایپ کو غیر معمولی وائس کالنگ سرگرمی ملی۔ واٹس ایپ کا کہنا ہے کہ اس نے اس معاملے کے بارے میں محکمہ انصاف اور انسانی حقوق کی متعدد تنظیموں کو مطلع کر دیا ہے۔

اپ ڈیٹ: قارئین کے تبصروں نے تجویز کیا کہ اس مضمون میں کچھ الفاظ مبہم یا گمراہ کن تھے، اس لیے ہم نے اسے اپ ڈیٹ کر دیا ہے تاکہ یہ یقینی بنایا جا سکے کہ خطرے کی تفصیلات واضح ہیں۔ خاص طور پر، اس مسئلے نے iOS آپریٹنگ سسٹم پر نہیں بلکہ WhatsApp کو متاثر کیا۔

نوٹ: اس موضوع کے حوالے سے بحث کی سیاسی نوعیت کی وجہ سے بحث کا تھریڈ ہمارے میں موجود ہے۔ سیاست، مذہب، سماجی مسائل فورم فورم کے تمام ممبران اور سائٹ پر آنے والوں کا دھاگہ پڑھنے اور اس کی پیروی کرنے کا خیرمقدم ہے، لیکن پوسٹنگ کم از کم 100 پوسٹس والے فورم کے ممبران تک محدود ہے۔