ایپل اور دیگر کمپنیوں میں ناکامی جس نے ان کی سیکیورٹی کو متاثر کیا ہے۔

ایک اور بات



Jaribu Chombo Chetu Cha Kuondoa Shida

سائبرسیکیوریٹی کسی بھی ملٹی نیشنل کمپنی کا بہت اہم حصہ ہے۔ یا یہ نظریہ ہے۔ ہم یہ اس لیے کہتے ہیں کیونکہ ایک سیکیورٹی محقق نے اس کا انتظام کیا ہے۔ دنیا میں موجود سب سے بڑی کمپنیوں کے نظام میں داخل ہوں۔ ایپل، مائیکروسافٹ یا پے پال سمیت۔ یہ بلاشبہ ایک سخت دھچکا ہے جو سافٹ ویئر کے ذریعے کیا گیا ہے جسے کمپنیاں بلاشبہ نہیں بھولیں گی اور پیچ کرنے کی کوشش کریں گی۔ اس مضمون میں ہم آپ کو اس کے بارے میں تمام تفصیلات بتاتے ہیں۔



ایپل اور دیگر کمپنیاں ہیکنگ کے خطرے سے دوچار ہیں۔

سیکیورٹی محقق الیکس برسن نے اس سیکیورٹی مسئلے کو میڈیم پر اپنے بلاگ کے ذریعے عام کیا ہے۔ اس میں وہ بتاتا ہے کہ اس نے بعض کمپنیوں جیسے کہ اے کے ماحولیاتی نظام کے اوپن سورس سافٹ ویئر میں کمزوری کا فائدہ اٹھایا۔ pple، Microsoft، PayPal، Shopify، Netfix، Yelp، Tesla اور Uber۔ اس حملے کے ذریعے، محقق ماحولیاتی نظام میں بدنیتی پر مبنی کوڈ متعارف کروانے میں کامیاب رہا۔ اس کے نتیجے میں نشانہ بنائے گئے متاثرین کو سوشل انجینئرنگ کی ضرورت کے بغیر میلویئر پیکج موصول ہوا۔ دوسرے لفظوں میں، اپنے آلات پر قدم جمانے کے لیے فشنگ ای میل میں لنک ڈالنا ضروری نہیں ہے۔ صرف اوپن سورس حصے میں میلویئر کو متعارف کروانا، جو ہر کسی کے لیے قابل رسائی ہے، کافی حد تک اہم خطرے کو ظاہر کرتا ہے۔



سیب کو ہیک کریں۔



اس حملے کے ذریعے وہ سافٹ ویئر سپلائی چین تک بھی پہنچنے میں کامیاب رہا۔ چونکہ وہ اس بات کی تصدیق کرنے کے قابل تھا کہ جب کسی کمپنی کے اوپن سورس حصے میں مختلف پروجیکٹس متعارف کروائے جاتے ہیں، تو اس نے خود بخود عوامی انحصار پیکجز کو بغیر کسی قسم کے کنٹرول کے نکال لیا تھا۔ یہ واقعی آسان بناتا ہے، جب تک آپ کے پاس علم ہے، اہم کمپنیوں کے انتڑیوں پر حملہ کرنا۔ جیسا کہ ہم کہتے ہیں، استعمال شدہ طریقہ کار ان کے بلاگ میں تفصیل سے بیان کیا گیا ہے جس پر ہم پہلے تبصرہ کر چکے ہیں۔ لیکن ان طریقہ کار سے آپ دیکھ سکتے ہیں کہ اگر آپ تلاش کرتے ہیں تو سیکیورٹی بگ تلاش کرنا کتنا آسان ہوسکتا ہے۔ اس کا مطلب یہ ہے کہ سیکیورٹی 100٪ موجود نہیں ہے اور ظاہر ہے کہ کمپنیاں اسے انعام دیتی ہیں۔

مائیکروسافٹ اور ایپل نے اس حفاظتی خامی کا بدلہ دیا۔

منطقی طور پر، اس سیکورٹی محقق نے غلطی کو دریافت کرتے وقت اسے عام نہیں کیا ہے۔ یہی وجہ ہے کہ اگر آپ اسے نقل کرنے کی کوشش کریں گے تو یہ واقعی پیچیدہ ہوگا۔ یہ سیکورٹی محققین جو کچھ کرتے ہیں وہ یہ ہے کہ حملہ آور کمپنیوں کے ساتھ بات چیت کرتے ہوئے بگ کو عام کرنے سے پہلے مناسب وقت کے ساتھ اس کی اطلاع دیں تاکہ حفاظتی سوراخ کو بند کرتے ہوئے اسے پیچ کیا جا سکے۔ لیکن یہ معلومات مفت میں پیش نہیں کی جاتی ہیں، لیکن یہ کمپنیاں ان سیکیورٹی رپورٹس کو حاصل کرنے کا منصوبہ رکھتی ہیں۔

اس معلومات سے محقق کافی پیسہ کما سکتا ہے۔ خاص طور پر، مائیکروسافٹ، اپنے پروگرام کے ذریعے، اسے کل کی پیشکش کی ,000 ایسا ہی کچھ ایپل کے ساتھ ایپل سیکیورٹی باؤنٹی کے ذریعے ہوتا ہے جس کے ذریعے کمپنی نے آپ کو انعام دینے کا وعدہ کیا ہے۔ مجموعی طور پر، ان تمام کمپنیوں میں سے جن پر ہم نے پہلے تبصرہ کیا ہے، محقق نے اضافی آمدنی کی اطلاع دی ہے۔ 0,000 اپنا کام کرنا