ہیکرز امریکی محکمہ خارجہ کے ملازمین کے آئی فونز کو جیل توڑ سکتے ہیں۔

خبر رساں ادارے روئٹرز کے مطابق، امریکی محکمہ خارجہ کے اہلکاروں کے کم از کم نو آئی فونز ہیک کیے گئے ہیں۔ کامیاب سائبر حملہ Pegasus اسپائی ویئر کا استعمال کرتے ہوئے کیا گیا، جسے اسرائیلی کمپنی NSO گروپ کے ملازمین نے بنایا تھا۔ اس واقعے کی معلومات اس واقعے سے واقف چار ذرائع نے شیئر کی ہے۔

ہو سکتا ہے ہیکرز نے امریکی محکمہ خارجہ کے ملازمین کے آئی فون ہیک کر لیے ہوں۔

اطلاعات کے مطابق امریکی محکمہ خارجہ کے ملازمین جو یا تو یوگنڈا میں ہیں یا مشرقی افریقہ میں مسائل پر کام کر رہے ہیں ان کے آلات ہیک کر لیے گئے ہیں۔ ہم نہیں جانتے کہ سائبر حملہ کس نے اور کس مقصد کے لیے کیا تھا۔ بدلے میں، NSO گروپ کمپنی نے اپنے بیان میں کہا کہ اس کے پاس اس بات کی کوئی تصدیق نہیں ہے کہ حملہ آوروں نے اس کے ہیکنگ ٹولز کا استعمال کیا۔

ساتھ ہی، وہ رائٹرز کی درخواست پر ہیک کی تحقیقات کا ارادہ رکھتے ہیں۔ اگر انہیں تصدیق ملتی ہے کہ کوئی ہیک تھا اور NSO گروپ کے ذریعہ بنائے گئے ٹولز، تو کمپنی انہیں بلاک کر دے گی اور اس حقیقت پر قانونی کارروائی کرے گی۔ اسرائیلی کسی بھی ریاستی ڈھانچے کے ساتھ تعاون کرنے کے لیے تیار ہیں اور وہ مکمل معلومات فراہم کرنے کے لیے تیار ہیں جو ان کے پاس ہوں گی۔

اس وقت، ایپل ، امریکی محکمہ خارجہ اور واشنگٹن میں یوگنڈا کے سفارت خانے کے نمائندوں نے تبصرہ کرنے سے انکار کردیا۔

آئی فون میں سیکیورٹی کی شدید کمزوری ہے۔

ایپل کے شائقین کا آئی فون کے ساتھ ایک دقیانوسی تصور وابستہ ہے: جب میلویئر یا جیل بریک کی بات آتی ہے تو iOS عملی طور پر ناقابل تسخیر ہوتا ہے۔ انہیں یقین ہے کہ اس کا سافٹ ویئر سب سے زیادہ مستحکم، سوچ سمجھ کر اور محفوظ ہے۔ لیکن ایک اور حقیقت مجھے یہ کہنے پر مجبور کرتی ہے کہ آئی فون کی مکمل ناقابل تسخیریت کے بارے میں بات کرنا بہت زیادہ مبالغہ آرائی ہوگی۔

یہ حریف یا ہیکرز نہیں تھے جنہوں نے یہ نتیجہ اخذ کیا کہ اسمارٹ فون ایپل ایک کمزور سیکورٹی سسٹم ہے؛ لیکن فیصلہ. جج نے نتیجہ اخذ کیا کہ پاس ورڈ، بائیو میٹرک ڈیٹا اور چہرے کی شناخت کے نظام صارف کے ڈیٹا کی حفاظت کے لیے کافی نہیں ہیں۔

کہانی خود اس سال 3 جون کو ساؤ پالو میں شروع ہوئی، جب ایک حملہ آور نے آئی فون 12 چرا لیا۔ چوری کے بعد، حملہ آور ڈیوائس کا پاس ورڈ تبدیل کرنے، فائنڈ می فنکشن کو غیر فعال کرنے اور ذاتی ڈیٹا تک رسائی حاصل کرنے میں کامیاب رہا۔ چوری شدہ آئی فون کے مالک کی جانب سے مالی لین دین کرنے کے لیے یہ کافی تھا۔

ویسے یہ کوئی الگ تھلگ کیس نہیں ہے۔ ہم نے برازیل میں آئی فون کی ایک اور چوری دیکھی، اور حملہ آوروں کا مقصد مالکان کے بینک اکاؤنٹس کو توڑنا تھا۔ ذاتی فنڈز چوری کرنے کے لیے۔ اور وہ نہ صرف آئی فون کو کامیابی کے ساتھ جیل بریک کرنے میں کامیاب رہے۔ بلکہ بینکنگ ایپلی کیشنز، جن کا عام طور پر پاس ورڈ مختلف ہوتا ہے۔