آڪٽوبر 2014 ۾، ڇهن محققن جي هڪ گروپ ڪاميابيءَ سان ايپل جي سيڪيورٽي ميڪانيزم کي بائي پاس ڪيو ته جيئن ميڪ ايپ اسٽور ۽ ايپ اسٽور تي ايپ رکي. عملي طور تي، اهي ايپل ڊوائيسز ۾ بدسلوڪي ايپليڪيشنون حاصل ڪري سگھن ٿيون جيڪي تمام قيمتي معلومات حاصل ڪرڻ جي قابل هوندا. ايپل سان هڪ معاهدي جي مطابق، اها حقيقت تقريبا ڇهن مهينن تائين شايع ٿيڻ نه هئي، جنهن جي تحقيق ڪندڙن جي تعميل ڪئي.
هر وقت ۽ پوء اسان هڪ سيڪيورٽي سوراخ بابت ٻڌون ٿا، هر سسٽم وٽ آهي، پر اهو هڪ واقعي وڏو آهي. اهو هڪ حملي ڪندڙ کي اجازت ڏئي ٿو ته هڪ ايپ کي ٻنهي ايپ ڪهاڻيون ذريعي جيڪو iCloud ڪيچين پاسورڊ چوري ڪري سگهي ٿو، ميل ايپ، ۽ گوگل ڪروم ۾ ذخيرو ٿيل سڀئي پاسورڊ.
[youtube id = ”S1tDqSQDngE“ ويڪر = ”620″ اوچائي = ”350″]
نقص مالويئر کي اجازت ڏئي سگهي ٿو ته ڪنهن به ايپ مان پاسورڊ حاصل ڪري، چاهي اڳ ۾ نصب ٿيل هجي يا ٽئين پارٽي. گروپ مڪمل طور تي سينڊ باڪسنگ تي قابو پائڻ ۾ ڪامياب ٿي ويو ۽ اھڙي طرح سڀ کان وڌيڪ استعمال ٿيل ايپليڪيشنن مان ڊيٽا حاصل ڪئي جهڙوڪ Everenote يا Facebook. سڄو معاملو دستاويز ۾ بيان ڪيو ويو آهي "MAC OS X ۽ iOS تي غير مجاز ڪراس-ايپ وسيلن جي رسائي".
ايپل ان معاملي تي عوامي طور تي تبصرو نه ڪيو آهي ۽ صرف تحقيق ڪندڙن کان وڌيڪ تفصيلي معلومات جي درخواست ڪئي آهي. جيتوڻيڪ گوگل ڪيچين انضمام کي هٽائي ڇڏيو، اهو مسئلو حل نٿو ڪري. 1Password جي ڊولپرز تصديق ڪئي آهي ته اهي 100٪ محفوظ ٿيل ڊيٽا جي حفاظت جي ضمانت نٿا ڏئي سگهن. هڪ دفعو هڪ حملو ڪندڙ توهان جي ڊوائيس ۾ اچي ٿو، اهو هاڻي توهان جي ڊوائيس ناهي. ايپل کي سسٽم جي سطح تي فيڪس سان گڏ اچڻو پوندو.
اهو ضرور هڪ غلطي آهي، پر مشورو ان شخص تي منحصر آهي، جيڪو هن ايپليڪيشن کي انسٽال ڪري ٿو.
۽ جيڪڏھن مان ائپليڪيشن انسٽال ڪريان ofiko ايپ اسٽور تان، جنھن کي مان پھچان ٿو آئي فون جي ڊفالٽ ”بُڪ مارڪس“ مان، مون وٽ ”ڪريڪ“ iOS سسٽم نه آھي، اھو منھنجي ننڍڙي شيءِ کي به خطري ۾ وجهي ڇڏيندو، ptm. منهنجو آئي فون iOS 8,3 سان؟ مضمون جي مطابق، مون کي احساس آهي ته اهو آهي ... ۽ مان ڪهڙيون ايپليڪيشنون انسٽال ڪريان؟ "مفت" اختيار مان.
هتي نقطو اهو آهي ته اهي مالويئر ايپليڪيشنون سرڪاري طريقي سان ايپ اسٽور ۾ حاصل ڪري سگهن ٿيون، ۽ صارف پوءِ انهن کي اهو سوچيندي ڊائون لوڊ ڪري ٿو ته اهي ٺيڪ آهن جڏهن اهي ايپل جي چڪاس پاس ڪري چڪا آهن. تنهن ڪري اهو بهتر ناهي ته اڻڄاتل ڊولپرز کان ايپليڪيشنن کي انسٽال ڪريو. گهٽ ۾ گهٽ اهو ته مان سمجهان ٿو.
بلڪل جيئن تون چوين ٿو. بهرحال، مان بلڪه حيران آهيان، جيڪڏهن معلومات سچي آهي، ته ايپل مبينا طور تي ان بابت اڌ سال کان وڌيڪ ڄاڻيو آهي ۽ ان بابت ڪجهه به نه ڪيو آهي.
منهنجو اندازو آهي ته ايپل شايد معلومات حاصل ڪرڻ کان پوءِ ايپ اسٽور ۾ ڪنٽرول کي پورو ڪيو آهي، ۽ آئي فون / آئي پيڊ لاءِ ان حوالي سان خطرو گهٽ ۾ گهٽ آهي.
تنهن هوندي، اهو ضروري ناهي ته MAC سان ايترو ناگزير هجي، جتي MacAppStore کان ٻاهر ايپليڪيشنون عام طور تي نصب ٿيل آهن.