ایپل پر سائبر حملے سے آپ کتنے محفوظ؟

امریکی کی ٹیکنالوجی کمپنی ایپل کے ایپ سٹور کی درجنوں مقبول ایپس میں نقصاندہ وائرس کی موجودگی سے لاکھوں صارفین کی نجی معلومات چوری ہو سکتی ہیں۔

یہ سائبر حملہ چین میں ایپل کے ایپ سٹور پر کیا گیا ہے اور متاثر ہونے والے صارفین کی اکثریت کا تعلق بھی وہیں سے ہے۔

سائبر حملہ آوروں نے کس طرح اپنا کوڈ ایپس میں منتقل کیا؟

اس حملے میں انفرادی ایپس کو ہدف بنانے کی بجائے ایک ایسا نقصاندہ کوڈ تیار کیا گیا جو ایپل کی ٹیبلٹ اور فونز کے لیے تیار کی جانے والی ایپس کے ٹولز میں استعمال ہوا۔

’ایکس کوڈ ‘ ٹول کو ایپلی کیشن تیار کرنے والے ادارے اور دیگر بڑی کمپنیاں بظاہر ایک دھوکہ دینے والے ٹول کے طور پر استعمال کرتے ہیں کیونکہ یہ چین میں ایپل کے ورژن کی نسبت زیادہ تیزی سے ڈاؤن لوڈ کیے جا سکتے ہیں۔

کیا مسئلہ صرف چین میں ہے؟

نہیں ایسا نہیں ہے لیکن مضر وائرس کا شکار ہونے والی زیادہ تر ایپس کو یا تو چینی صارفین کے لیے تیار کیا گیا تھا یا اس خطے کے صارفین کے لیے اس میں تبدیلیاں کی گئی تھیں۔ تاہم تجزیے سے معلوم ہوا ہے کہ چین سے باہر بھی کچھ صارفین اس سے متاثر ہوئے ہیں اور اب تک 50 کے قریب ایپس کو اس وائرس سے خطرہ لاحق ہو سکتا ہے۔

مضر کوڈ کیا کرتا ہے؟

اس کوڈ کی مدد سے موبائل فونز اور ٹیبلٹ کا شناختی نمبر چور کیا جاتا ہے بلکہ استعمال کرنے والے کے بارے میں بھی معلومات حاصل کی جاتی ہیں۔ یہ کوڈ اپنے خالق کو متاثرہ فونز سے رابط کرنے کی سہولت دیتا ہے جس میں جعلی الرٹ بھیجے جا سکتے ہیں، ویب لنکس کو ہائی جیک کیا جاتا ہے اور اس میں موجود ڈیٹا کو پڑھا جا سکتا ہے۔

وائرس سے خطرہ ہے تو کیا کرنا چاہیے؟

پرسکون رہیں اور اپنے موبائل فون پر فہرست دیکھیں کہ کہیں آپ متاثرہ ایپ تو استعمال نہیں کر رہے۔ اگر ایسا ہے تو اسے فوراً حذف کر دیں۔ اس ایپ کو تیار کرنے والی کمپنی کی ویب سائٹ کو دیکھیں اور یہ جاننے کی کوشش کریں کہ محفوظ ایپ کو کس طرح حاصل کیا جا سکتا ہے۔

اگر غیر ضروری پیغامات آتے ہیں یا ایپل کے فون یا ٹیبلٹ سے ویب سائٹ تک رسائی نہیں ہو رہی تو اس صورت میں آپ کو آئی کلاوڈ اور دیگر پاس ورڈز کو تبدیل کرنا ہو گا۔ پاس ورڈز میں یہ تبدیلی اپنے ممکنہ طور پر متاثرہ آئی فون یا ٹیبلٹ سے کرنے کی بجائے کسی دوسرے کمپیوٹر سے کریں۔

سائبر حملے کے پیچھے کون ہے؟

ابھی تک اس کے بارے میں معلوم نہیں ہو سکا ہے۔ ہمیں معلوم ہے کہ موبائل فونز کے لیے مضر مواد تیار کرنے والے افراد چین میں بہت متحرک ہیں کیونکہ یہاں چوری کے فونز پر زیادہ حملے کیے گئے ہیں۔ یہ دنیا میں سمارٹ فونز کی سب سے بڑی منڈی ہے اور اسی وجہ سے یہاں صارفین زیادہ متاثر ہو سکتے ہیں۔یہ سائبر جرائم میں پیسے حاصل کرنے کے حوالے سے کئی اعتبار سے یہ ایک نیا رجحان ہے۔

پہلا اس میں بڑی تعداد میں صارفین کو ہدف بنایا گیا ہے۔ کروڑوں متاثرین کی وجہ سے اس ہیکر کے لیے انتظامی مسائل ہوں گے جو وائرس کو مالی فوائد کے لیے استعمال کرنا چاتا ہے۔

اس لیے انھوں نے صارفین کے ایک چھوٹے گروپ کو منتخب کیا تاکہ صرف اتنے لوگوں کی معلومات حاصل ہوں جن کو وہ سنبھال سکتے ہیں۔

دوسرا یہ کہ حملہ آوروں نے ترجیح دی کہ وہ اس حملے میں خود کو پوشیدہ رکھیں لیکن حقیقت میں یہ چاہتے تھے کہ موبائل فونز پر ان کا وائرس کئی ہفتے اور مہینوں تک رہے تاکہ وہ آہستہ آہستہ چھوٹی مقدار میں رقم حاصل کرتے ہیں، یکساں طور پر ایسی معلومات حاصل کریں جن کو بعد میں فروخت کیا جا سکے یا ان کو اشتہارات میں استعمال کیا جا سکے۔

تیسرا یہ کہ بظاہر مضر ایکس کوڈ کو گٹ ہب پر پوسٹ کیا گیاہے۔ گٹ ہب وہ جگہ ہے جہاں سوفٹ ویئر تیار کرنے والے اپنے کوڈز کا تبادلہ کرتے ہیں تا کہ اسے دوسرے بھی استعمال کر سکیں اور اسے اپنی ضرورت کے مطابق بہتر یا تبدیل کر سکیں۔ یہ بالکل عجیب بات ہے کیونکہ مضر سافٹ ویئر تیار کرنے والے اپنی تخلیق کا کبھی ایسے تبادلہ نہیں کرتے۔

جس کوڈ کا تبادلہ کیا گیا ہے اس کے ساتھ معذرت کا پیغام بھی تھا کہ’ ’ایکس کوڈ گوسٹ‘ کے واقعے کے نتیجے میں جس کسی کو بھی مسئلہ ہوا اس سے معذرت۔اس سے یہ سوالات بھی جنم لیتے ہیں کہ یہ نقصاندہ سافٹ ویئر تھا یا ایک غلطی۔

انھوں نے ایسا کیوں کیا؟

ایسا پیسے کمانے کے لیے: کیونکہ زیادہ تر فون رقوم ادا کرنے والے نظام سے منسلک ہوتے ہیں تو جرائم پیشہ افراد نے اس طریقے سے پیسے کمانے کا راستہ نکالا۔

ایپل کی ایپ سٹور کو اس وجہ سے ہدف بنایا گیا کیونکہ اب تک ایپل نے اچھی طرح سے اپنے سٹور کو محفوظ بنائے رکھا ہے۔

اس کے علاوہ ایپل کے اکثر صارفین کے پاس اضافی آمدن ہوتی ہے جس کو حملہ آور حاصل کرنے چاہتے تھے۔یہ افواہیں مسلسل آ رہی ہیں کہ سکیورٹی کے کچھ ماہرین نے ایپل کے آپریٹننگ سسٹم میں موجود نامعلوم خامیوں کو حکومتوں کے ہاتھ بیچ دیا۔

ہم چین کے ہیکرز کے بارے میں کیا جانتے ہیں؟

ہم جانتے ہیں کہ کسی بھی ترقی یافتہ ملک کی طرح چین میں نقصان پہنچانے والے ہیکرز بہت متحرک ہیں۔یہاں سائبر جرائم کی معیشت کافی سرگرم ہے۔ اس کے علاوہ یہ لوگ دوسرے ممالک میں سائبر جرائم کرتے ہیں جس کی وجہ سے قانون نافذ کرنے والے اداروں کے لیے ان کو پکڑنا مشکل ہو جاتا ہے۔

چین میں اس کے علاوہ ہیکرز کے کئی بڑے گروپ ہیں جو کہ اس کے لیے درہ پردہ سائبر جنگ لڑتے ہیں۔ یہ چینی سرحد سے باہر تمام اقسام کے سائبر حملے کرتے ہیں۔ چین ہمیشہ ان سائبر حملوں کی پشت پناہی کرنے کی تردید کرتا ہے۔ چین میں انٹرنیٹ کی نگرانی کے لیے حکومتی ڈھانچے کو دیکھ کر لگتا ہے کہ اس طرح کے گروپ حکومتی منظوری کے بغیر بھی کوئی سرگرمی کر سکتے ہیں۔

یہ سائبر حملہ اس لیے بھی باعث شرمندگی ہو گا کہ جب چند دن بعد ہی سائبر جرائم، ہیکنگ اور صنعتی راز چوری کرنے کے معاملے پر چین اور امریکہ میں سفارتی سطح پر مذاکرات کا انعقاد ہونے والا ہے۔