گوگل پروجيڪٽ زيرو گروپ جي محققن هڪ خطري کي دريافت ڪيو آهي جيڪو iOS پليٽ فارم جي تاريخ ۾ سڀ کان وڏو آهي. بدسلوڪي مالويئر موبائل سفاري ويب برائوزر ۾ غلط استعمال ڪيو.
گوگل پروجيڪٽ زيرو ماهر ايان بيئر پنهنجي بلاگ تي هر شي جي وضاحت ڪري ٿو. هن ڀيري ڪنهن کي به حملن کان بچڻو نه هو. اهو ڪافي هو ته هڪ متاثر ٿيل ويب سائيٽ جو دورو ڪيو متاثر ٿيڻ لاء.
Threat Analysis Group (TAG) جي تجزيه نگارن آخرڪار مجموعي طور پنج مختلف بگ دريافت ڪيا جيڪي iOS 10 کان iOS 12 تائين موجود هئا. ٻين لفظن ۾، حملي آور گهٽ ۾ گهٽ ٻن سالن تائين خطري کي استعمال ڪري سگهندا هئا جڏهن کان اهي سسٽم مارڪيٽ ۾ هئا.
مالويئر هڪ تمام سادو اصول استعمال ڪيو. صفحي جو دورو ڪرڻ کان پوء، ھڪڙو ڪوڊ پس منظر ۾ ڀڄي ويو جيڪو آساني سان ڊوائيس ڏانھن منتقل ڪيو ويو. پروگرام جو بنيادي مقصد فائلن کي گڏ ڪرڻ ۽ هڪ منٽ جي وقفي تي مقام جي ڊيٽا موڪلڻ هو. ۽ جيئن ته پروگرام پاڻ کي ڊوائيس جي ميموري ۾ نقل ڪيو آهي، ان کان سواء اهڙيون iMessages به محفوظ نه هئا.
TAG پروجيڪٽ زيرو سان گڏ پنجن نازڪ حفاظتي خامين ۾ ڪل چوڏهن ڪمزورين کي دريافت ڪيو. انهن مان، iOS ۾ موبائيل سفاري سان لاڳاپيل هڪ مڪمل ست، ٻيو پنج پاڻ آپريٽنگ سسٽم جي ڪني ڏانهن، ۽ ٻه پڻ سينڊ باڪسنگ کي نظرانداز ڪرڻ ۾ ڪامياب ٿي ويا. دريافت جي وقت ۾، ڪو به خطرو پيچ نه ڪيو ويو هو.
انهن خطرن جو سلسلو خطرناڪ آهي ته حملي آور آساني سان ڪوڊ کي متاثر سائيٽن ذريعي پکيڙي سگهن ٿا. جيئن ته اهو سڀ ڪجهه وٺندو آهي هڪ ڊوائيس کي متاثر ڪرڻ لاءِ ويب سائيٽ لوڊ ڪرڻ ۽ پس منظر ۾ اسڪرپٽ هلائڻ ، تمام گهڻو ڪنهن کي خطرو هو.
گوگل پروجيڪٽ زيرو گروپ جي انگريزي بلاگ تي هر شي کي ٽيڪنيڪل طور تي بيان ڪيو ويو آهي. پوسٽ ۾ تفصيل ۽ تفصيل جي دولت آهي. اهو حيرت انگيز آهي ته ڪيئن هڪ ويب برائوزر توهان جي ڊوائيس جي گيٽ وي طور ڪم ڪري سگهي ٿو. استعمال ڪندڙ کي ڪجھ به انسٽال ڪرڻ لاء مجبور نه آهي.
تنهن ڪري اسان جي ڊوائيسز جي حفاظت کي هلڪو کڻڻ لاء سٺو شيء ناهي.
پيٽر اسڪوتا 
David Hanak 
