ایپل اور ایمیزون اپنے سرورز میں چینی جاسوس چپس سے انکار کرتے ہیں (04.26.24)

• Mac

اس ماہ کے شروع میں ایک تشویشناک اعلان میں ، بلومبرگ نے انکشاف کیا کہ ایپل ، ایمیزون اور 28 دیگر امریکی کمپنیوں ، جن میں ایک بڑے بینک اور سرکاری ٹھیکیدار شامل ہیں ، کو ان کمپنیوں کے ذریعہ استعمال کیے جانے والے کمپیوٹر سرورز کے ہارڈ ویئر میں شامل چینی جاسوس چپس نے گھس لیا تھا۔ اس کہانی کو ، سرخ عنوان میں ، دی بگ ہیک: چین نے امریکی کمپنیوں کو دراندازی کے ل T کس طرح ایک چھوٹی سی چپ استعمال کی ، انکشاف کیا کہ پچھلے دروازے چاول کے دانے کے سائز کے بارے میں ، امریکی ٹیکنالوجی کی فراہمی کے سلسلے میں سمجھوتہ کرتے ہوئے ، ایک چھوٹی سی چپ کا استعمال کرتے ہوئے تخلیق کیا گیا تھا۔ >

مذکورہ کمپیوٹر سرور سپر مائیکرو ، سان ہوزے میں قائم کمپنی اور سرور مادر بورڈز ، چپس اور کیپسیٹرس کی دنیا کی سب سے بڑی فراہمی کرنے والی کمپنی کے ذریعہ جمع تھے۔ مشتبہ چین کے جاسوس چپس سرورز کے مدر بورڈ پر گھونسلے لگائے گئے تھے لیکن وہ اصل میں اصل ڈیزائن کا حصہ نہیں تھے۔

تفتیش سے پتہ چلا ہے کہ ان چپس نے ہیکرز کو نیٹ ورک میں اسٹیلتھ بیک ڈور بنانے کی اجازت دی تھی جہاں مشینیں شامل ہیں۔ اطلاعات کے مطابق ، یہ چپس چین میں ضمنی ٹھیکیداروں کی تیاری والی فیکٹریوں میں داخل کی گئیں۔

بلومبرگ نے خطرے کی گھنٹی اٹھاتے ہوئے کہا کہ یہ حملہ اس سے قبل ہونے والی سکیورٹی کی پچھلی خلاف ورزیوں سے بھی بدتر ہے۔ زیادہ تر حملے جو ہم استعمال کرتے ہیں وہ سافٹ ویئر پر مبنی ہیں ، جبکہ یہ ہارڈ ویئر پر مبنی ہیں۔ سافٹ ویئر کے حملے ہارڈ ویئر ہیکس کے مقابلے میں زیادہ عام ہیں کیوں کہ ہارڈ ویئر کے ٹکڑوں میں جاسوس چپس کو ٹنکر دینے یا چھپانے کے بجائے ریموٹ کنیکشن کے ذریعے بگ بھیجنا آسان ہے۔ ہارڈ ویئر کے حملے زیادہ پیچیدہ اور مشکل کو دور کرنا مشکل ہیں ، لیکن اس کے اثرات زیادہ تباہ کن اور طویل مدتی ہیں۔

کارپوریٹ جاسوسی کے علاوہ ، یہ حملہ ، اگر یہ سچ ثابت ہوا تو ، وہ امریکی فوج اور قانون نافذ کرنے والے ادارے سے بھی سمجھوتہ کرسکتا ہے کیونکہ یہ سرور جہاں چپس پائے گئے تھے ، وہ محکمہ دفاع ، سی آئی اے کے ڈرون آپریشن ، بحریہ کے جنگی جہاز ، بھی استعمال کررہے تھے۔ دوسروں کے درمیان۔

صنعت کا جواب

بلومبرگ کے مطابق ، ایپل سے تعلق رکھنے والے سینئر اندرونی ذرائع نے سن 2015 کے موسم گرما میں چپس کی کھوج کی اور ایف بی آئی کو اپنی تلاش کی اطلاع دی لیکن تفصیلات کو خاموش رکھا۔ چپس کو دریافت ہونے کے ایک سال بعد ، ایپل نے سپر مائیکرو کے ساتھ پھوٹ پڑا اور اپنے 7000 سپر مائیکرو سرور کو اپنے ڈیٹا سینٹرز سے ہٹا دیا۔

تاہم ، ایپل نے میڈیا کو جاری بیان میں ان تمام افواہوں کی تردید کی ہے ، ایپل کے پاس ان کے سرورز میں جاسوس چپس کا کوئی ثبوت نہیں ہے۔ ایپل کے مطابق ، بلوم برگ سیکیورٹی واقعات کے دعووں کے ساتھ پچھلے سال کے دوران متعدد بار پہنچے۔ داخلی تحقیقات انکوائریوں کی بنیاد پر کی گئیں ، لیکن ایپل کو "ان میں سے کسی کی حمایت کرنے کا قطعی ثبوت نہیں ملا ہے۔"

بیان میں زور دیا گیا ہے کہ ایپل کو چین کے جاسوس چپس ، ہارڈ ویئر سے چھیڑ چھاڑ ، یا ان کے سرور میں جان بوجھ کر لگائے جانے والی کمزوری نہیں ملی۔ کمپنی نے ایف بی آئی یا اس واقعے کے بارے میں کسی قانون نافذ کرنے والے سے رابطہ کرنے سے بھی انکار کیا ہے۔

ایپل نے بلومبرگ کی رپورٹ میں مایوسی کا اظہار کیا ہے اور واضح کیا ہے کہ میڈیا کے بڑے ادارے نے اس واقعے کو سنہ 2016 میں ہونے والے ایک سیکیورٹی مسئلے میں الجھایا ہوگا۔ متاثرہ ڈرائیور کو ان کے ایک لیب میں ایک سپر مائیکرو سرور پر پایا گیا۔

ایمیزون نے بھی ان اطلاعات کی تردید کرتے ہوئے کہا کہ بلومبرگ کے مضمون میں بہت ساری غلطیاں ہیں۔ ایمیزون ویب سروسز (اے ڈبلیو ایس) کے چیف انفارمیشن سیکیورٹی آفیسر اسٹیو شمٹ کے ذریعہ جاری کردہ بیان میں کہا گیا ہے کہ:

ہمیں کبھی بھی ترمیم شدہ ہارڈ ویئر یا نقصاتی چپس نہیں ملیں۔ اس کے علاوہ ، ہمیں اپنے ڈیٹا مراکز میں سے کسی میں سرور میں کبھی بھی نظر ثانی شدہ ہارڈ ویئر یا خراب چپس نہیں ملیں۔ "

ایلیمینٹل ٹیک اسٹارٹ اپ ہے جس پر ایمیزون حصول پر غور کررہا تھا اور جہاں پر بدنیتی پر مبنی چپس برآمد کی گئیں۔

ایپل کے نائب صدر برائے انفارمیشن سیکیورٹی جارج اسٹیٹھاکولوس نے بھی ایک الگ بیان میں کہا کہ بلومبرگ کی چین کے بارے میں رپورٹ جاسوس چپس ایک ہی آئی ایم جی کے ذریعہ بنی تھی ، بلومبرگ کے دعویدار 17 امیجز کی مدد سے نہیں۔

بلومبرگ ، اس کی رپورٹ کی سچائی کے ساتھ کھڑا ہے۔

صارفین پر اثر ان سب افواہوں کا ہمارے ساتھ کیا لینا دینا؟ یہ مسئلہ اس لئے اہم ہے کیوں کہ ایپل اور ان دیگر کمپنیوں کی حفاظت کا تعلق ان کے صارفین کے ڈیٹا کی حفاظت سے ہے۔ مثال کے طور پر ، ایپل صارفین کے ڈیٹا کو ان بدنصیب چپس کی وجہ سے سمجھوتہ ہوسکتا ہے۔

بحیثیت صارفین ، ہم بہت کچھ نہیں کرسکتے ہیں لیکن یہ یقینی بنائیں کہ ہمارا ڈیٹا محفوظ ہے۔ آؤٹ بائٹ میکریپائر جیسے ایپ کا استعمال کرکے آپ کے تمام ردی کی ٹوکری میں موجود فائلوں کو مکمل طور پر حذف کرکے یہ یقینی بنانا ہے کہ آپ کے کمپیوٹر سے کوئی حساس ڈیٹا موجود نہیں ہے جس میں سے کوئی بھی ڈیٹا موجود نہیں ہے۔ آپ کو کبھی معلوم نہیں ہوگا کہ یہ ہیکر جن چیزوں کو آپ جنک فائلوں کے طور پر سمجھتے ہیں اس سے کیا کھو سکتے ہیں۔

ایمیزون صارفین کو بھی خطرہ ہے ، خاص طور پر اس کے صارفین کی مالی معلومات۔ اینٹی وائرس اور میلویئر کا پتہ لگانے والا سافٹ ویئر آپ کو اس طرح کے حملوں سے بچانے کے لئے کافی نہیں ہے۔ آپ ان حملہ آوروں سے اپنے مالی اعداد و شمار چھپانے کے لئے ایک انکرپٹڈ VPN کنیکشن کا استعمال کرسکتے ہیں۔

اب سوال یہ نہیں ہے کہ بلومبرگ آرٹیکل اصلی ہے یا نہیں۔ اصل تشویش یہ ہے کہ کیا ہم اس طرح کے حملے کے لئے تیار ہیں؟

---

یو ٹیوب ویڈیو: ایپل اور ایمیزون اپنے سرورز میں چینی جاسوس چپس سے انکار کرتے ہیں

04, 2024

---

---

---