The first iOS malware has been discovered

آئی او ایس کا پہلا مال وئیر دریافت ہوگیا

اآپ کا آئی فون اتنا محفوظ نہیں جتنا آپ سمجھتے ہیں۔ ایک سیکورٹی فرم نے آئی او ایس میں ایک نئے مال وئیر کی تصدیق کی ہے، جو نان جیل بریک ڈیوائسز کو بھی متاثر کر سکتا ہے۔
سیکورٹی فرم پالو آلٹو نیٹ ورکس نے اعلان کیا ہے کہ انہوں نے ایسا ٹروجن ڈھونڈا ہے جو ایپل کی ڈی آر ریم کو انٹرپرائز سرٹیفیکیٹ چھیڑے بغیر متاثر کرتا ہے۔ ماہرین نے اسے ایس ڈیسویر(AceDeceiver) کا نام دیا ہے۔

یہ صرف اس وقت فعال ہوتا ہے جب ڈیوائس کی جیو ٹیگنگ چین کی ہو۔ماہرین کے مطابق مال وئیر کے کام کرنے کا طریقہ تھوڑا پیچیدہ ہے۔پالوآلٹو نیٹ ورکس کے مطاق ایس ڈیسیویر فیئر پلے(FairPlay) مین ان میڈل نام کا ایک مکینیزم استعمال کرتا ہے۔جہاں حملہ آور ایپلی کیشن خریدتے ہیں اور تصدیقی کوڈ کو محفوظ کر لیتے ہیں، جو انہیں آئی او ایس پر کام کرنے میں مدد دیتا ہے۔

(جاری ہے)

ایسے افراد جو AiSiHelper کلائنٹ کو ڈاؤن لوڈ کرتے ہیں، جو متاثرہ کمپیوٹر پر آئی او ایس کی نقل بنانے کے لیے کام آتا ہے۔ جب وہ اپنی آئی او ایس ڈیوائس کو پلگ ان کرتے ہیں، حملہ آور اُن کے پاس ایک تصدیقی کوڈ بھیجتا ہے، شکار سمجھتا ہے کہ وہ ایپ خرید رہا ہے اور اس کے بعد گیم شروع ہوگی۔
ایپلی کیشن جیسے ہی شکار کے پاس ڈاؤن لوڈ ہوتی ہے ، وہ اس سے ایپل آئی ڈی اور پاس ورڈ مانگتی ہے اور پھر اپنی مرضی سے اس کا استعما ل بھی کرتی ہے۔

پالو آلٹو نیٹ ورکس کے مطابق پہلے یہ طریقہ ایپلی کیشن پر قبضہ کرنے کے کام آتا تھا، اب فیئر پلے مین ان دی میڈل مزید خطرناک کاموں کے لیے استعمال ہورہا ہے۔ایس ڈیسیویر چین اور اس کے ساتھ کے علاقوں میں ہی کام کرتا ہے۔
پالو آلٹو نیٹ ورکس کا کہنا اس نے ایپل کو فروری کے آخر میں ایس ڈیسیویر کے بارے میں مطلع کیا ، جس کے بعد اس سے متاثرہ ایپلی کیشنز کو ایپ سٹور سے ہٹا دیا گیا۔

تاریخ اشاعت: 2016-03-20