کمپیوٹر سائنس ریسرچرز کی ایک عالمی ٹیم نے ایپل کے آئی فون اور آئی پیڈ کے آپریٹنگ سسٹم آئی او ایس میں چند خطرناک قسم کی خرابیاں دریافت کی ہیں۔ان خرابیوںکو استعمال کرتے ہوئے حملہ آور ڈیوائس پر کئی طرح کے حملے کر سکتے ہیں۔
اس خرابی کو بیان کرنے والے مقالے کے شریک مصنف اور نارتھ کیرولینا سٹیٹ یونیورسٹی کے ایسوسی ایٹ پروفیسر آف کمپیوٹر سائنس ولیم اینک نے کہا کہ اینڈروئیڈ آپریٹنگ سسٹم پر تو لاتعداد تحقیقی کام ہوچکا ہے لیکن ہم نے آئی او ایس کو قریب سے دیکھنے کا فیصلہ کیا۔ ہمارا مقصد ایسی متوقع خرابیوں کو سامنے لانا تھا، جن کی وجہ سے دنیا بھر کے صارفین کو نقصان اٹھانا پڑ سکتا ہے۔
آئی او ایس بنیادی طور پر ایک closed-source آپریٹنگ سسٹم ہے ۔ اگر اس کے لئے خفیہ کا لفظ استعمال کیا جائے تو بھی غلط نہ ہوگا۔ یہی وجہ ہے کہ اس آپریٹنگ سسٹم پر تحقیق کرنا ایک کٹھن کام ہے۔
اس تحقیق کے دوران ماہرین کی توجہ آئی او ایس کی ایک خصوصیت sandbox پر ہی مرکوز رہی جو ایپلی کیشنز اور آپریٹنگ سسٹم کے مابین انٹرفیس کا کام کرتا ہے۔ آئی او ایس کا سینڈ باکس ہر تھرڈ پارٹی ایپلی کیشن کے لیے ایک مخصوص پروفائل استعمال کرتا ہے۔ یہ پروفائل اس معلومات کو کنٹرول کرتی ہے جن تک ایپ کی رسائی ہوتی ہے اور پروفائل یہ بھی دیکھتی ہے کہ ایپ کس قسم کے حرکات کررہی ہے۔
ماہرین نے یہ دیکھنے کے لیے کہ سینڈباکس پروفائل میں ایسی خرابیاں تو نہیں جو تھرڈ پارٹی ایپس استعمال کر سکتی ہوں، پہلے سینڈ باکس پروفائل کا کمپائلڈ بائنری کوڈ حاصل کیا۔ اس کے بعد انہوں نے اس کوڈ کو ڈی کمپائل(decompile) کیا تاکہ انسان انہیں پڑھ سکیں۔ اس کے بعد انہوںنے ڈی کمپائل کوڈ کی مدد سے پروفائل ماڈل بنائے۔ اس کے بعد متوقع خرابی دریافت کرنے کےلیے انہوں نے کئی خودکار ٹیسٹ کیے، جن سے کئی خرابیاں سامنے آئیں۔
ان خرابیوں کو استعمال کرتے ہوئے حملہ آور ڈیوائس پر کئی طرح سے حملہ کر سکتے ہیں۔ ان خرابیوں کو استعمال کرتے ہوئے حملہ آور صارفین کے مقام اور ان کی جانب سے انٹرنیٹ پر تلاش کئے جانے والے مواد کی تفصیل معلوم کرسکتے ہیں، حسا س معلومات،جیسے تصویر کب بنائی وغیرہ کو سسٹم کے میٹا ڈیٹا سے حاصل کر سکتے ہیں، صارفین کے نام اور میڈیا لائبریری کو حاصل کر سکتے ہیں، ڈسک اسٹوریج اسپیس کو اس طرح استعمال کر سکتے ہیں کہ وائرس زدہ ایپ uninstall ل کر نے کے باوجود بھی بحال نہ ہوسکے، صارفین کو سسٹم ریسورسزجیسے ایڈرس بک تک رسائی سے روک سکتے ہیں، ایپ کو اجازت سے اور بغیر اجازت معلومات شیئر کرنے کی اجازت دے سکتے ہیں۔
ولیم کا کہنا ہے کہ ہم اپنی تحقیق کی تفصیل پہلے ہی ایپل کے علم میں لا چکے ہیں اور ایپل نے ان خامیوں پر قابو پانے کی جدوجہد شروع کردی ہے۔ چونکہ ان خرابیوں سے ہیکر فائدہ اٹھا سکتے ہیں، اس لئے محققین نے ان خرابیوں کو استعمال کرنے کے طریقے عام نہیں کئے۔ البتہ اس تحقیق کو ایک مقالے کی شکل میں اسی سال اکتوبر میں ایک کانفرنس کے دوران پیش کیا جائے گا۔ امید ہے کہ ایپل اس وقت تک ان خرابیوں پر قابو پا لے گا۔
Comments are closed.