S3 Ep104: کیا ہسپتال کے رینسم ویئر کے حملہ آوروں کو تاحیات بند کر دینا چاہیے؟ [آڈیو + متن]

کسی بھی مقام پر جانے کے لیے نیچے دی گئی ساؤنڈ ویوز پر کلک کریں اور ڈریگ کریں۔ آپ بھی براہ راست سنیں ساؤنڈ کلاؤڈ پر۔

ڈوگ  قانونی مشکلات بہت زیادہ ہیں، ایک پراسرار آئی فون اپ ڈیٹ، اور اڈا لولیس۔

یہ سب اور بہت کچھ ننگی سیکیورٹی پوڈ کاسٹ پر۔

[میوزیکل موڈیم]

پوڈ کاسٹ میں خوش آمدید، سب۔

میں ڈوگ آموت ہوں؛ وہ پال ڈکلن ہے۔

پال، آج آپ کیسے ہیں، سر؟

---

بطخ.  میں بہت ٹھیک ہوں، ڈوگ…

…سوائے مائیکروفون کے کچھ مسائل کے، کیونکہ میں تھوڑا سا سڑک پر رہا ہوں۔

لہذا اگر اس ہفتے آواز کا معیار درست نہیں ہے، تو اس کی وجہ یہ ہے کہ مجھے متبادل ریکارڈنگ کا سامان استعمال کرنا پڑا ہے۔

---

ڈوگ  ٹھیک ہے، یہ ہمیں ماہرانہ طور پر ہماری طرف لے جاتا ہے۔ ٹیک ہسٹری نامکملیت کے بارے میں طبقہ۔

---

بطخ.  اوہ، شکریہ، ڈوگ۔ [ہنسی]

---

ڈوگ  11 اکتوبر 1958 کو، ناسا نے اپنی پہلی خلائی تحقیقات، پاینیر ون کا آغاز کیا۔

اس کا مقصد چاند کے گرد چکر لگانا تھا، لیکن رہنمائی کی غلطی کی بدولت قمری مدار تک پہنچنے میں ناکام رہا، زمین پر گرا، اور دوبارہ داخل ہونے پر جل گیا۔

اگرچہ اس نے اب بھی اپنی 43 گھنٹے کی پرواز کے دوران قیمتی ڈیٹا اکٹھا کیا۔

---

بطخ.  ہاں، مجھے یقین ہے کہ یہ زمین سے 113,000 کلومیٹر کی بلندی پر پہنچ گیا ہے… اور چاند صرف 400,000 کلومیٹر دور شرمیلی ہے۔

میری سمجھ میں یہ ہے کہ یہ ہدف سے تھوڑا سا ہٹ گیا اور پھر انہوں نے درست کرنے کی کوشش کی، لیکن ان کے پاس کنٹرول کی وہ گرانیولرٹی نہیں تھی جو وہ ان دنوں کرتے ہیں، جہاں آپ راکٹ کی موٹر کو تھوڑا سا پھٹنے کے لیے چلاتے ہیں۔

لہذا انہوں نے درست کیا، لیکن وہ صرف اتنا ہی درست کر سکے… اور آخر میں انہوں نے سوچا، "ہم اسے چاند تک نہیں پہنچانے والے ہیں، لیکن ہوسکتا ہے کہ ہم اسے زمین کے اونچے مدار میں لے جائیں تاکہ یہ گھومتا رہے زمین اور ہم سائنسی پیمائش حاصل کرتے رہ سکتے ہیں؟

لیکن آخر میں یہ ایک سوال تھا، "جو اوپر جاتا ہے... [ہنس] نیچے آنا چاہیے۔"

---

ڈوگ  بالکل۔ [ہنسی]

---

بطخ.  اور، جیسا کہ آپ کہتے ہیں، یہ ایسا ہی تھا جیسے کرمان لائن کے بالکل اوپر، جو کہ صرف 100 کلومیٹر کے فاصلے پر ہے، بیرونی خلا میں ایک بہت، بہت، بہت طاقتور گولی مارنے کا راستہ تھا، لیکن اس سمت میں کہ یہ حقیقت میں اس کے اثر سے بچ نہیں پایا۔ زمین مکمل طور پر۔

---

ڈوگ  پہلی کوشش کے لئے بہت اچھا، اگرچہ؟

میرا مطلب ہے، برا نہیں… یہ 1958 ہے، آپ کیا توقع کرتے ہیں؟

میرا مطلب ہے، انہوں نے اپنی پوری کوشش کی، اور چاند کے راستے کا ایک تہائی حصہ حاصل کیا۔

ٹھیک ہے، لوگوں کے بارے میں بات کرتے ہوئے کہ وہ اپنی پوری کوشش نہیں کر رہے اور کریش ہو رہے ہیں، ہمارے پاس یہاں ایک طرح کی قانونی کہانیاں ہیں…

…اپنے دوست Sebastien Vachon-Desjardins سے شروع کرتے ہوئے، جس کے بارے میں ہم پہلے بھی بات کر چکے ہیں۔

وہ اندر ہے گرم پانی فلوریڈا میں اور شاید اس سے آگے:

---

بطخ.  ہاں، ہم نے اس کے بارے میں پوڈ کاسٹ پر بات کی ہے، میرے خیال میں، ایک دو بار۔

وہ NetWalker ransomware-as-a-service عملے کا ایک بدنام زمانہ مصروف الحاق تھا۔

دوسرے لفظوں میں، اس نے رینسم ویئر نہیں لکھا… وہ حملہ آوروں میں سے ایک تھا، اسے توڑنے والوں اور تعینات کرنے والوں میں سے تھا۔

جہاں تک میں جانتا ہوں، وہ ransomware کا کافی شوقین تھا: وہ ان میں سے کئی گروہوں میں شامل ہوا، جیسا کہ یہ تھا۔ کئی کلبوں کو سائن اپ کیا۔

بظاہر، اس نے نیٹ واکر گینگ کی مجموعی کمائی کا ایک تہائی حصہ کمایا ہو گا، اس لیے وہ بہت متحرک تھا۔

تو ہم کئی ملین ڈالرز کے بارے میں بات کر رہے ہیں جو اس نے اپنے لیے بنائے تھے، اور یقیناً، اس میں سے 30% بنیادی لوگوں کو جا رہا تھا۔

اسے کینیڈا میں گرفتار کیا گیا، اسے جیل بھیج دیا گیا…

اور پھر اسے خصوصی طور پر کینیڈا کی جیل سے رہا کیا گیا۔

اس لیے نہیں کہ انہیں اس پر افسوس ہوا: انہوں نے اسے جیل سے رہا کیا تاکہ اسے امریکہ کے حوالے کیا جا سکے، جہاں اس نے جرم قبول کرنے کا فیصلہ کیا، اور اسے 20 سال کی سزا ملی۔

بظاہر جب وہ وفاقی جیل میں ان 20 سال مکمل کر لے گا، تو اسے کینیڈا ڈی پورٹ کر دیا جائے گا اور وہ کینیڈا میں اپنے سات سال مکمل کرنے کے لیے سیدھا واپس چلا جائے گا۔

اور اگر مجھے صحیح طریقے سے یاد ہے تو، اس معاملے میں جج نے نوٹ کیا کہ یہ ایک رینسم ویئر گینگ ہے جو کہ دیگر چیزوں کے علاوہ، صحت کی دیکھ بھال کے اداروں، ہسپتالوں پر حملہ کرنے کے لیے بدنام ہے۔ وہ لوگ جو واقعی، واقعی ادائیگی کرنے کے متحمل نہیں ہیں، اور جہاں خلل واقعتا ہے، وہ لوگوں کی زندگیوں کو براہ راست متاثر کرتا ہے…

…جج نے بظاہر یہ الفاظ کہے کہ ’’اگر آپ نے جرم ثابت کرنے کا فیصلہ نہ کیا ہوتا، جرم کے لیے اپنا ہاتھ بڑھایا ہوتا تو میں آپ کو عمر قید کی سزا سناتا۔‘‘

---

ڈوگ  جی ہاں، یہ جنگلی ہے!

ٹھیک ہے، یہ بھی کم ہے: سابق Uber CSO جو سلیوان… یہ کہانی جنگلی بھی ہے!

وہ ریگولیٹرز کے ساتھ ہونے والی خلاف ورزی کا جواب دے رہے ہیں، اور جب وہ اس خلاف ورزی کا جواب دے رہے ہیں جو ہوئی ہے، *ایک اور* خلاف ورزی ہوتی ہے اور اس میں کور اپ ہوتا ہے:

---

بطخ.  ہاں، یہ سائبرسیکیوریٹی کمیونٹی کے زیادہ تر لوگوں کی طرف سے بھرپور طریقے سے دیکھی جانے والی کہانی تھی…

کیونکہ Uber نے ہر طرح کے جرمانے ادا کیے ہیں، اور بظاہر وہ تعاون کرنے پر راضی ہوئے، لیکن یہ کمپنی پر عائد نہیں کی گئی۔

یہ وہ فرد تھا جو قیاس کے مطابق سیکیورٹی کا انچارج تھا - وہ پہلے فیس بک پر تھا، اور پھر Uber کی طرف راغب ہوا۔

جہاں تک جیوری کا تعلق تھا، یہ اتنا زیادہ نہیں تھا کہ اس معاملے میں بدمعاشوں کو ادائیگی کی گئی، یہ ہے کہ انہیں یہ بہانہ کرنے کے لیے ادائیگی کی گئی کہ ڈیٹا کی خلاف ورزی ایک بگ باؤنٹی تھی۔ کہ انہوں نے اصل میں ڈیٹا چوری کرنے کے بجائے ذمہ داری کے ساتھ اس کا انکشاف کیا اور پھر اس سے بھتہ وصول کیا۔

اور، یقیناً، اس کا دوسرا حصہ ہے، مجھے یقین ہے… مجھے یقین نہیں ہے کہ آپ یہ لفظ کیسے کہتے ہیں، کیونکہ آپ اسے یو کے میں نہیں سنتے، لیکن یہ "غلطی" ہے… میرے خیال میں آپ اس طرح کہتے ہیں .

اس کا بنیادی مطلب ہے "جرم کو چھپانا"۔

اور، یقیناً، یہ اس حقیقت سے متعلق ہے کہ، جیسا کہ آپ کہتے ہیں، وہ تحقیقات کے بیچ میں ہیں، ان کا FTC کے ذریعے جائزہ لیا جا رہا ہے… آپ انہیں قائل کرنے ہی والے ہیں۔ "ہاں، ہم نے پچھلی بار سے احتیاطی تدابیر کا پورا بوجھ ڈالا ہے۔"

اور بیچ میں اپنے کیس کی التجا کرنے کی کوشش کرتے ہوئے، "نہیں، نہیں، ہم پہلے سے کہیں بہتر ہیں"…

…اوہ، عزیز، آپ نے صرف کچھ ریکارڈ ہی نہیں کھوئے، یہ کیا تھا؟

ان لوگوں سے متعلق 50 ملین سے زیادہ ریکارڈز جنہوں نے Ubers، گاہکوں کو لیا تھا۔

سات ملین ڈرائیورز، اور اس میں 600,000 ڈرائیوروں کے لیے ڈرائیونگ لائسنس نمبر اور 60,000 کے لیے SSNs (سوشل سیکیورٹی نمبر) شامل تھے۔

تو یہ کافی سنجیدہ ہے!

اور پھر بس جانے کی کوشش کر رہے ہیں، "ٹھیک ہے، آئیے [کھانسی کے معنی میں] اسے بنائیں تاکہ ہمیں کسی کو بتانے کی ضرورت نہ پڑے، اور پھر چلیں اور بدمعاشوں کو غیر انکشافی معاہدوں پر دستخط کرنے کے لیے لے جائیں۔" [ہنسی]

اسپیکر 1
اوہ، خدا!

---

بطخ.  مضحکہ خیز نہیں، ڈوگ!

---

ڈوگ  بہت اچھا.

اور تھوڑا سا مزید کاٹ کر خشک…

اگر آپ ایک ایسی ایپ بناتے ہیں جو WhatsApp کے ساتھ منسلک ہونے کا ارادہ رکھتی ہے، اور آپ صارف کی اسناد جمع کرتے ہیں، تو WhatsApp آپ کے بعد آو!

---

بطخ.  جی ہاں، یہ واٹس ایپ اور میٹا کا معاملہ ہے۔

ان دونوں کا کہنا تھوڑا سا عجیب لگتا ہے، لیکن میرا اندازہ ہے کہ دونوں قانونی اداروں (WhatsApp میٹا کی ملکیت ہے) نے فیصلہ کیا ہے، "ٹھیک ہے، اگر آپ انہیں نہیں مار سکتے تو ان پر مقدمہ کریں!"

تو یہ اسناد کی چوری ہے، تاکہ اکاؤنٹس کو بنیادی طور پر جعلی پیغامات بھیجنے کے لیے استعمال کیا جا سکے۔

اسپام، بنیادی طور پر، لیکن شاید بہت سارے گھوٹالے، ٹھیک ہے؟

اگر آپ کو میرا پاس ورڈ مل گیا ہے، تو آپ میرے تمام دوستوں سے رابطہ کر سکتے ہیں اور کہہ سکتے ہیں، "ارے، میں نے اس کرپٹو کوائن گھوٹالے سے بہت زیادہ پیسہ کمایا ہے،" اور کیونکہ یہ *میں* کہہ رہا ہوں بجائے کہ انٹرنیٹ سے دور کسی بے ترتیب فرد کے، آپ اس پر یقین کرنے کے لئے زیادہ مائل ہو سکتا ہے.

تو WhatsApp نے سوچا، "ٹھیک ہے، ہم صرف آپ پر مقدمہ کرنے جا رہے ہیں، اور اس طریقے سے آپ کی کمپنیوں کو بند کرنے کی کوشش کریں گے۔ اور یہ بنیادی طور پر ہمیں ان تمام ایپس کو ہٹانے پر مجبور کرنے کے لیے ایک گاڑی فراہم کرے گا، جہاں کہیں بھی وہ ظاہر ہوں۔"

بدقسمتی سے، بدمعاشوں نے انہیں گوگل پلے میں چھپانے کے لیے کافی غداری کی تھی۔

تو الزام یہ ہے کہ وہ "اکاؤنٹ ٹیک اوور حملے کے ایک حصے کے طور پر 1 ملین سے زیادہ واٹس ایپ صارفین کو اپنے اکاؤنٹس میں خود سے سمجھوتہ کرنے کے لیے گمراہ کیا۔"

اور خود سے سمجھوتہ کرکے، اس کا مطلب ہے کہ انہوں نے صارفین کو صرف ایک جعلی لاگ ان صفحہ کے ساتھ پیش کیا اور بنیادی طور پر ان کی اسناد کو پراکسی کیا۔

غالباً انہوں نے انہیں رکھا اور بعد میں ان کے ساتھ زیادتی کی…

---

ڈوگ  ٹھیک ہے، ہم اس پر نظر رکھیں گے۔

اب، براہ کرم ہمیں بتائیں، 19ویں صدی کے پہلے نصف میں رہنے والی ایک کاؤنٹیس کا کمپیوٹنگ اور کمپیوٹر سائنس سے کیا تعلق ہے؟

---

بطخ.  وہ اڈا لیولیس ہوگی۔

یا، زیادہ رسمی طور پر، اڈا، لیولیس کی کاؤنٹیس… اس نے ایک چیپ سے شادی کی جسے لارڈ لولیس کہا جاتا تھا، اس لیے وہ لیڈی لولیس بن گئی:

وہ اشرافیہ کی تھی، اور ان دنوں، خواتین عام طور پر سائنس میں نہیں جاتی تھیں۔

لیکن اس نے کیا: وہ ریاضی میں دلچسپی رکھتی تھی۔

اور اس کی ملاقات، ایک نوجوان کے طور پر، نوعمری میں ہوئی، میرے خیال میں، چارلس بیبیج کے ساتھ، جو ڈفرنس انجن ایجاد کرنے کے لیے مشہور ہے، جو ٹریگ ٹیبل جیسی چیزوں کا حساب لگا سکتا ہے۔

اس لیے برطانیہ کی حکومت نے دلچسپی لی کیونکہ جہاں آپ مثلثیات کر سکتے ہیں، آپ توپ خانے کی میزیں بھی کر سکتے ہیں، اور اس کا مطلب ہے کہ آپ اپنے گنرز کو زمین اور سمندر پر زیادہ درست بنا سکتے ہیں۔

لیکن پھر بیبیج نے سوچا، "یہ صرف ایک جیب کیلکولیٹر ہے (جدید اصطلاح میں)۔ میں عام مقصد کا کمپیوٹر کیوں نہیں بناتا؟

اور اس نے ایک چیز ڈیزائن کی جسے اینالیٹیکل انجن کہتے ہیں۔

اور یہی وہ چیز تھی جس میں ایڈا لولیس کو واقعی دلچسپی تھی۔

درحقیقت، مجھے یقین ہے کہ اس نے ایک موقع پر بیبیج کی VC بننے کی پیشکش کی تھی، جو اس کے وینچر کیپیٹلسٹ تھے: "میں رقم لاؤں گا، لیکن آپ کو اس کے کاروبار کا حصہ مجھ پر چھوڑنا ہوگا۔ مجھے آپ کے لیے کاروبار بنانے دو!

---

ڈوگ  یہ واقعی حیرت انگیز ہے۔

جو بھی یہ سن رہا ہے اسے…

…جب آپ یہ کہانی سن رہے ہیں، میں چاہتا ہوں کہ آپ ذہن میں رکھیں کہ اس کی موت 36 سال کی عمر میں ہوئی تھی۔

وہ یہ سب اپنی 20 اور 30 ​​کی دہائی کے اوائل میں کر رہی ہے۔

حیرت انگیز چیزیں!

---

بطخ.  وہ بچہ دانی کے کینسر سے مر گئی، لہذا وہ واقعی درد میں تھی اور آخر کار کام کرنے سے قاصر تھی۔

اور وہ صرف اس کے پیچھے کاروباری شخص نہیں بننا چاہتی تھی، "ارے، مجھے ایک کاروبار بنانے دو۔"

بیبیج، میرے خیال میں، اسٹیبلشمنٹ کے اندر نہ آنے کی وجہ سے تھوڑی سی تلخی تھی۔ وہ اسے زیادہ روایتی انداز میں کرنا چاہتا تھا، "نہیں، میں یہ ثابت کرنا چاہتا ہوں کہ میں صحیح طریقے سے ہوں"، بجائے اس کے کہ، "ہاں، بس جاؤ اور مجھے پیسے ڈھونڈو"، جو شاید آج کا طریقہ ہے۔

لہذا اس نے جس کاروباری پہلو کی تجویز پیش کی وہ کبھی نہیں نکلی۔

لیکن وہ بنیادی طور پر دنیا کی پہلی کمپیوٹر پروگرامر بھی تھیں… یقیناً وہ پہلی شائع شدہ کمپیوٹر پروگرامر تھیں۔

آپ تصور کر سکتے ہیں کہ بیبیج اپنے تجزیاتی انجن کے ساتھ ٹنکرنگ کر رہا ہے… وہ شاید اس سے پہلے کچھ پروگرام لے کر آیا تھا، لیکن اسے کبھی ان کا احساس نہیں ہوا۔

اور یقینی طور پر اس نے کبھی بھی ایک مقالہ شائع نہیں کیا، جیسا کہ اس نے کیا، کیوں کہ یہ تجزیاتی انجن اہم تھا، اور یہ حقیقت کہ یہ حقیقت میں صرف عددی حساب سے بہت کچھ کر سکتا ہے۔

اس کے پاس یہ نقطہ نظر تھا کہ کیلکولیٹروں نے اعداد کو ایک ساتھ جوڑ دیا، لیکن اگر آپ عددی حساب کر سکتے ہیں اور ان کی بنیاد پر فیصلے کر سکتے ہیں (جسے اب ہم IF…THEN…ELSE کہہ سکتے ہیں)، تو آپ درحقیقت نمائندگی کر سکتے ہیں اور ہر قسم کے دوسرے کے ساتھ کام کر سکتے ہیں۔ چیزیں، جیسے منطقی تجاویز، ثبوت تیار کرنا، یا موسیقی کے ساتھ کام کرنا، اگر آپ کے پاس موسیقی کی نمائندگی کرنے کا کوئی ریاضیاتی یا عددی طریقہ تھا۔

اب، میں نہیں جانتا کہ ڈیجیٹل میوزک کبھی بھی شروع ہوگا، ڈوگ، لیکن اگر کبھی ایسا ہوتا ہے…

---

ڈوگ  ہمارے پاس شکریہ ادا کرنے کے لیے ایڈا لولیس ہے!

---

بطخ.  وہ 1840 میں وہاں تھی، اس بارے میں سوچتی اور لکھتی تھی!

وہ مانیں یا نہ مانیں، مشہور (یا بدنام زمانہ) شاعر لارڈ بائرن کی بیٹی تھیں۔

بظاہر اس کی ماں اور باپ نے راستے جدا کر لیے، اس لیے مجھے یقین نہیں آتا کہ وہ کبھی اس سے ملی ہوں - وہ اس کے لیے "نامعلوم بیٹی" جیسی تھی۔

اب، بائرن مشہور طور پر ایک بار سوئٹزرلینڈ میں چھٹیوں پر تھا، جہاں بارش نے اسے اور دوستوں کو روک دیا کہ وہ گھر کے اندر چھٹیاں گزار رہا تھا۔

اور وہ دوست تھے پرسی اور میری شیلی۔

اور بائرن نے کہا، "ارے، چلو ہارر اسٹوری لکھنے کا مقابلہ کرتے ہیں!" [ہنسی]

اور جو کچھ اس نے کیا، اور جو پرسی شیلی نے کیا، وہ بے سود رہا۔ کسی کو یاد نہیں کہ انہوں نے کیا لکھا ہے۔

لیکن میری شیلی… بظاہر وہی ہے جہاں وہ آئی تھی۔ فرینکنسٹین…

---

ڈوگ  واہ!

---

بطخ.  … یا جدید پرومیتھیس، جو بنیادی طور پر مصنوعی ذہانت اور انسان کی تخلیق کردہ سوچ مشینوں کے بارے میں ہے، اگر آپ چاہیں، اور یہ کیسے بری طرح ختم ہوتا ہے۔

اور ایڈا، بائرن کی بیٹی، دراصل وہ پہلی شخص تھی جس نے سائنسی انداز میں "کیا مشینیں سوچ سکتی ہیں؟" ان نوٹوں میں جو اس نے تجزیاتی انجن پر لکھا تھا۔

اس نے خوفناک کہانی کے وہی خدشات شیئر نہیں کیے جو اس کے والد کے چمس کو تھے۔

جس طرح سے اس نے اسے لکھا (سائنسدان عام طور پر ان دنوں میں زیادہ ادبی جھکاؤ رکھتے تھے):

تجزیاتی انجن کے پاس کسی بھی چیز کی ابتدا کرنے کے لیے کوئی ڈھونگ نہیں ہے۔ یہ وہ کچھ بھی کرسکتا ہے جو ہم جانتے ہیں کہ اسے انجام دینے کا حکم دینا ہے۔ یہ تجزیہ کی پیروی کر سکتا ہے، لیکن اس میں کسی تجزیاتی تعلقات یا سچائی کی توقع کرنے کی طاقت نہیں ہے۔

اس لیے اس نے کمپیوٹنگ ڈیوائسز، عام مقصد کے کمپیوٹنگ ڈیوائسز کو دیکھا، جو ہمیں ان چیزوں کو سمجھنے اور ان پر کام کرنے میں مدد کرنے کے طریقے کے طور پر دیکھا جو باقاعدہ انسانی ذہنوں کے لیے ناممکن ہوں گے۔

لیکن مجھے نہیں لگتا کہ اس نے سوچا کہ وہ انسانی ذہنوں کا متبادل ہو سکتے ہیں۔

---

ڈوگ  اور ایک بار پھر، ذہن میں رکھیں کہ وہ یہ 1842 میں لکھ رہی ہیں…

---

بطخ.  بالکل!

حقیقی زندگی میں ہیک کرنا ایک چیز ہے۔ خیالی کمپیوٹرز کو ہیک کرنا ایک اور چیز ہے جس کے بارے میں آپ جانتے ہیں کہ *موجود* ہوسکتا ہے، لیکن ابھی تک کسی نے اسے نہیں بنایا ہے۔

---

ڈوگ  بالکل۔

---

بطخ.  مسئلہ یہ تھا، کیونکہ یہ کمپیوٹر مکینیکل تھے اور میکانیکل گیئرز کی ضرورت تھی، اس لیے انہیں مینوفیکچرنگ میں مطلق کمال کی ضرورت تھی۔

یا صرف یہ مجموعی غلطی ہوگی جو انہیں ردعمل کی وجہ سے لاک اپ کر دے گی، حقیقت یہ ہے کہ گیئرز بالکل میش نہیں ہوتے ہیں۔

اور مجھے لگتا ہے، جیسا کہ ہم نے پہلے پوڈ کاسٹ میں کہا ہے، ستم ظریفی یہ ہے کہ اس نے ڈیجیٹل کمپیوٹرز کا ڈیزائن لیا، جو کہ بنیادی طور پر تجزیاتی انجن کی توسیع ہیں، جو کمپیوٹرائزڈ دھاتی کاٹنے والی مشینوں کو کافی درستگی کے ساتھ کنٹرول کر سکتے ہیں…

…اس سے پہلے کہ ہم ایک فرق انجن یا ایک تجزیاتی انجن بنا سکیں جو حقیقت میں کام کرتا ہو۔

اور اگر یہ ایک دلچسپ سرکلر کہانی نہیں ہے، تو میں نہیں جانتا کہ کیا ہے!

تو Ada Lovelace اس کے بیچ میں تھا: proselytiser; مبشر سائنسدان ریاضی دان کمپیوٹر سائنسدان؛ اور ایک ابھرتے ہوئے وینچر کیپیٹلسٹ کے طور پر، بیبیج سے کہا، "اپنے تمام کاروباری مفادات کو چھوڑ دو۔ انہیں میرے حوالے کر دو۔ میں آپ کو رقم تلاش کرنے کے لیے صحیح حلقوں میں جاتا ہوں – مجھے سرمایہ کاری مل جائے گی! آئیے دیکھتے ہیں کہ ہم اس کے ساتھ کیا کر سکتے ہیں!”

اور، بہتر یا بدتر کے لیے، Babbage نے اس پر زور دیا اور بظاہر بنیادی طور پر غربت میں مر گیا، بلکہ ایک ٹوٹا ہوا آدمی۔

ایک سوچتا ہے کہ کیا ہوتا اگر اس نے ایسا کیا ہوتا…

---

ڈوگ  یہ ایک دلچسپ کہانی ہے۔

میں آپ سے گزارش کرتا ہوں کہ اسے پڑھنے کے لیے ننگی سیکیورٹی پر جائیں۔

یہ کہا جاتا ہے آگے بڑھیں، منگل کو پیچ کریں - یہ Ada Lovelace کا دن ہے۔.

بہت اچھا پڑھنا، بہت دلچسپ!

اور اب اس کے ساتھ لپیٹ دو پراسرار آئی فون اپ ڈیٹ، جو ایک نام نہاد "ون-بگ فکس" ہے۔

یہ عام نہیں ہیں:

---

بطخ.  نہیں، زیادہ تر جب آپ کو ایپل کی اپ ڈیٹس مل جاتی ہیں (کیونکہ آپ نہیں جانتے کہ وہ کب آرہے ہیں – ایسا کوئی پیچ منگل نہیں ہے جہاں آپ پیش گوئی کر سکیں)، وہ بس پہنچ جاتے ہیں…

…یہاں چیزوں کی یہ بڑی فہرست ہے جسے انہوں نے آخری بار سے طے کیا ہے۔

اور کبھی کبھار صفر دن، بڑے پیمانے پر ایمرجنسی ہوتی ہے، اور آپ کو ایپل اپ ڈیٹ ملتا ہے جس میں کہا جاتا ہے، "اوہ، ٹھیک ہے، ہم ایک یا دو چیزوں کو ٹھیک کر رہے ہیں۔"

اور یہ اچانک پہنچ گیا، صرف iOS 16 کے لیے۔

میں بستر پر جانے ہی والا تھا، ڈوگ… کافی دیر ہو چکی تھی، اور میں نے سوچا، میں صرف اپنے ای میل پر ایک نظر ڈالوں گا، دیکھوں گا کہ کیا ڈوگ نے ​​مجھے کچھ بھیجا ہے۔ [ہنسی]

اور ایپل کی طرف سے یہ چیز تھی: iOS 16.0.3۔

اور میں نے سوچا، "یہ اچانک ہے! میں حیران ہوں کہ کیا غلط ہوا؟ صفر کا دن ہونا چاہیے۔"

تو میں سیکیورٹی بلیٹن میں چلا گیا… یہ صفر کا دن نہیں ہے۔ یہ صرف سروس سے انکار (DoS) حملہ ہے۔ ایک حقیقی ریموٹ کوڈ پر عمل درآمد نہیں ہے۔

میل ایپ کو کریش کیا جا سکتا ہے۔

اور ابھی تک ایپل نے اچانک اس اپ ڈیٹ کو آگے بڑھایا اور یہ صرف کہتا ہے:

اثر: بدنیتی سے تیار کردہ میل پیغام پر کارروائی کرنا سروس سے انکار کا باعث بن سکتا ہے۔ ان پٹ کی توثیق کے مسئلے کو بہتر ان پٹ توثیق کے ساتھ حل کیا گیا۔

وہاں لفظ توثیق کا عجیب دوہرا استعمال…

CVE-2022-22658۔

اور یہ سب ہم جانتے ہیں۔

اور یہ نہیں کہتا، "اوہ، اس کی اطلاع فلاں اور فلاں کیڑے کا شکار کرنے والے گروپ نے دی تھی"، یا، "ایک گمنام محقق کا شکریہ"، اس لیے میرا خیال ہے کہ انھوں نے خود ہی اسے پایا ہے۔

اور میں صرف اس بات کا اندازہ لگا سکتا ہوں کہ انہوں نے محسوس کیا کہ انہیں اس کو واقعی جلدی ٹھیک کرنے کی ضرورت ہے کیونکہ یہ غلطی سے آپ کو آپ کے فون سے لاک آؤٹ کر سکتا ہے، یا اسے تقریباً ناقابل استعمال بنا سکتا ہے۔

کیونکہ یہ مسئلہ سروس کے انکار کے ساتھ ہے جب وہ میسجنگ ایپس میں ہوتے ہیں، ہے نا؟

آپ سروس سے انکار کے بارے میں سوچتے ہیں… ایپ کریش ہو جاتی ہے۔ وو ہو، آپ اسے دوبارہ شروع کریں۔

لیکن میسجنگ ایپ کے ساتھ مسئلہ یہ ہے کہ: [A] یہ پس منظر میں چلتی ہے، اس لیے یہ کسی بھی وقت پیغام وصول کر سکتی ہے۔ [B] آپ کو یہ منتخب کرنے کی ضرورت نہیں ہے کہ آپ کو کون پیغامات بھیجتا ہے، دوسرے لوگ کرتے ہیں۔ اور [C] یہ ہو سکتا ہے کہ بدمعاش پیغام کو حذف کرنے کے لیے ایپ میں جانے کے لیے، آپ کو ایپ کے لوڈ ہونے کا انتظار کرنا پڑے گا، اور یہ فیصلہ کرتا ہے۔ "اوہ مجھے آپ کو یہ پیغام دکھانے کی ضرورت ہے جسے آپ ڈیل کرنا چاہتے ہیں…”، CRASH!

جس کو میں ایک کہتا ہوں۔ CRASH: GOTO CRASHغلطی

دوسرے لفظوں میں، ہو سکتا ہے کہ آپ اسے ٹھیک نہ کر سکیں، کیونکہ جب آپ اپنا فون بوٹ کر رہے ہوتے ہیں، یا اگر آپ اپنا فون دوبارہ شروع کرتے ہیں، تب تک جب آپ اس مقام پر پہنچ جاتے ہیں کہ آپ چھلانگ لگا کر پیغام پر ڈیلیٹ کر سکتے ہیں…

… ایپ پہلے ہی دوبارہ کریش ہو چکی ہے۔ بہت دیر!

ہم جانتے ہیں کہ iOS میں پہلے بھی نام نہاد "موت کا متن" کے مسائل رہے ہیں۔

ہمارے پاس ایک ان کی فہرست Naked Security مضمون میں – انہوں نے کافی دلچسپ کہانیاں بنائی ہیں۔

لہذا ہم نہیں جانتے کہ آیا یہ ایک تصویر تھی، جس طرح سے گلائف (کریکٹر امیجز) بنتے ہیں، کرداروں کے امتزاج، متن کی سمت… ہم نہیں جانتے۔

یہ یقینی طور پر پیچ حاصل کرنے کے قابل ہے، کیونکہ میرا گٹ احساس ہے کہ اگر ایپل سمجھتا ہے کہ اسے سیکیورٹی بلیٹن میں ڈالنا کافی ضروری ہے، جس میں یہ صرف ایک ہی فکس ہے، جب یہ صفر دن نہیں ہے، اور یہ ریموٹ کوڈ نہیں ہے۔ پھانسی، اور یہ استحقاق کی بلندی نہیں ہے…

…پھر وہ شاید پریشان ہیں کہ اگر کسی اور کو اس کے بارے میں پتہ چلا تو کیا ہوگا!

تو شاید آپ کو بھی ہونا چاہئے۔

یہ بھی، ڈوگ، ایک شاندار یاد دہانی ہے کہ اگرچہ لوگ سب سے اوپر ریموٹ کوڈ پر عمل درآمد سے خطرات کو ترجیح دیتے ہیں۔ پھر استحقاق کی بلندی پھر معلومات کا اخراج…

…سروس سے انکار ہے، "ٹھیک ہے، سرور کریش ہو سکتا ہے، لیکن میں اسے ہمیشہ دوبارہ شروع کر سکتا ہوں۔"

اس کے باوجود یہ واقعی ایک پریشان کن قسم کا مسئلہ ہو سکتا ہے۔

اگرچہ یہ آپ کا ڈیٹا چوری نہیں کرسکتا ہے یا آپ کی فائلوں کو رینسم ویئر نہیں کرسکتا ہے، لیکن اس کے باوجود یہ آپ کو آپ کے کمپیوٹر کا استعمال کرنے، آپ کے ڈیٹا کو حاصل کرنے اور حقیقی کام کرنے سے روک سکتا ہے۔

---

ڈوگ  ہاں، ہمارے یہاں ایک مسئلہ ہے جسے آپ کو اپ ڈیٹ کرنے کی ضرورت ہے، لیکن اگر آپ کو اس مسئلے کا سامنا ہے، اگر آپ کا فون مسلسل کریش ہوتا رہتا ہے تو آپ اپ ڈیٹ حاصل کرنے کے قابل نہیں ہو سکتے!

تو یہ ہمیں ہفتے کے لیے ہمارے قارئین کے سوال کی طرف لے جاتا ہے۔

یہاں اس پوسٹ پر جس کے بارے میں ہم بات کر رہے ہیں، ننگی سیکیورٹی ریڈر پیٹر پوچھتا ہے:

یہاں ایپل کا صارف نہیں ہے، لیکن کیا ایپل کے صارفین کے لیے براؤزر میں اپنے ای میل اکاؤنٹس میں لاگ ان کرنے کا کوئی آپشن نہیں ہے جو امید ہے کہ ایپ کی طرح کریش نہ ہو اور آپ کے آلے کو صاف کرنے کے بجائے وہاں میل کو حذف کردے۔

---

بطخ.  ٹھیک ہے، یہ میرے لئے یقینی طور پر سچ ہے.

جس طرح سے میں اپنا آئی فون استعمال کرتا ہوں، میں اپنے فون پر وہی میل پڑھ سکتا ہوں جو میرے براؤزر میں ویب ایپ میں ہے۔

لہذا یہ ایک اچھا نقطہ آغاز ہے، اگر آپ کا فون بند ہو گیا ہے، اور اگر آپ کے پاس لیپ ٹاپ ہاتھ میں ہے۔

مسئلہ یہ ہے کہ جب آپ اپنے ویب براؤزر میں، یا اپنے لیپ ٹاپ پر مقامی ایپ کے ذریعے میلز کو حذف کر دیتے ہیں…

…آپ کے فون میل ایپ کو یہ جاننے کے لیے سرور کے ساتھ مطابقت پذیر ہونا باقی ہے کہ اسے ان پیغامات کو حذف کرنا ہے۔

اور اگر، وہاں جاتے ہوئے، یہ اس پیغام پر کارروائی کرتا ہے کہ اب اسے حذف کرنے والا ہے، یہ اب بھی ناگفتہ بہ صورت حال میں پڑ سکتا ہے، کیا ایسا نہیں ہو سکتا؟

لہذا اس تبصرے میں مسئلہ صرف وہی حقیقی جواب ہے جو میں دے سکتا ہوں: "کافی معلومات نہیں ہیں۔ یقین سے نہیں کہہ سکتا۔ لیکن میں خوشی سے امید کرتا ہوں کہ آپ ایسا کر سکتے ہیں!"

---

ڈوگ  کم از کم ایک بار آزما کر دیکھ لیں۔

---

بطخ.  جی ہاں، اسے آزمائیں!

اگر آپ واقعی لاک آؤٹ ہو جاتے ہیں، تاکہ آپ کا فون شروع ہوتے ہی کریش ہو جائے، تو آپ یہ سوچنا چاہیں گے کہ آپ وہ کر سکتے ہیں جسے Apple DFU (براہ راست فرم ویئر اپ ڈیٹ) کہتے ہیں، جہاں آپ بنیادی طور پر نئے سرے سے آغاز کرتے ہیں۔

لیکن مسئلہ اس کو فعال کرنے کا ہے (اسے برائی کے لیے استعمال ہونے سے روکنے کے لیے)، اس میں بنیادی طور پر وائپ اینڈ اسٹارٹ اوور شامل ہے۔

لہذا آپ فون پر تمام ڈیٹا کھو دیں گے، یہ فرض کرتے ہوئے کہ یہ کام کرے گا۔

تو میرا اندازہ ہے کہ اس سوال کا جواب یہ ہے کہ…

اسے حل کرنے کا کم سے کم مداخلت کرنے والا طریقہ آزمائیں۔

فون، میسجنگ ایپ پر "بیٹنگ دی ایپ" آزمائیں۔

یہ وہی ہے جس نے کچھ پچھلی iOS چیزوں کے لئے کام کیا۔

آپ بنیادی طور پر اپنے فون کو ریبوٹ کرتے ہیں۔ آپ اپنا لاک کوڈ واقعی میں تیزی سے ٹائپ کرتے ہیں۔ [واقعی تیزی سے بولتے ہوئے] آپ جتنی جلدی ہو سکے ایپ میں داخل ہوتے ہیں، اور آپ ڈیلیٹ پر کلک کرتے ہیں…

…اس سے پہلے کہ فون وہاں پہنچ جائے اور وہ عمل شروع کردے جو بالآخر میموری سے باہر ہو جاتا ہے۔

لہذا آپ کے پاس فون پر ہی ایسا کرنے کے لئے کافی وقت ہوسکتا ہے۔

اگر نہیں، تو اسے کسی بیرونی ایپ کے ذریعے کرنے کی کوشش کریں جو ڈیٹا کے ایک ہی سیٹ کا انتظام کرتی ہے۔

اور اگر بالکل پھنس گیا ہے، تو مجھے لگتا ہے کہ فلیش اور دوبارہ انسٹال آپ کا واحد حل ہے۔

---

ڈوگ  ٹھیک ہے، آپ کا شکریہ، پیٹر، اسے اندر بھیجنے کے لیے۔

اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ، یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم پوڈ کاسٹ پر پڑھنا پسند کریں گے۔

آپ tips@sophos.com پر ای میل کر سکتے ہیں۔ آپ ہمارے کسی بھی مضمون پر تبصرہ کر سکتے ہیں۔ یا آپ ہمیں سوشل پر مار سکتے ہیں: @nakedsecurity.

یہ ہمارا آج کا شو ہے۔

سننے کا بہت بہت شکریہ۔

پال ڈکلن کے لیے، میں ڈوگ آموت ہوں، آپ کو اگلی بار تک یاد دلاتا ہوں کہ...

---

دونوں  سلامت رہیں۔

[میوزیکل موڈیم]