ایپل کا الرٹ: ایکسپلائٹ ڈیولپر کا آئی فون حکومتی اسپائی ویئر سے نشانہ بنایا گیا
اردو انٹرنیشنل (مانیٹرنگ ڈیسک) اس سال کے آغاز میں ایک ڈیولپر اس وقت حیران رہ گیا جب اس کے ذاتی فون پر ایک پیغام ظاہر ہوا
ایپل نے آپ کے آئی فون پر ایک ہدفی کرائے کے جاسوسی سافٹ ویئر حملے کا پتہ لگایا ہے۔میں گھبرا گیا تھا، جے گبسن (فرضی نام)، جو ممکنہ انتقامی کارروائی کے خوف سے اپنی اصلی شناخت ظاہر نہیں کرنا چاہتے نے ٹیک کرنچکو بتایا۔
گبسن جو حال ہی تک مغربی حکومتوں کے لیے ہیکنگ ٹولز بنانے والی کمپنی ٹرینچنٹ میں نگرانی کی ٹیکنالوجی تیار کرتے تھے،ممکنہ طور پر وہ پہلے شخص ہیں جو خود ایکسپلائٹس اور اسپائی ویئر بنانے والے ہونے کے باوجود اسپائی ویئر کے نشانے پر آگئے۔
انہوں نے کہا مجھے سمجھ نہیں آ رہا تھا کہ یہ کیا ہو رہا ہے۔ میں نے فوراً فون بند کر دیا اور الگ رکھ دیا۔ میں نے نیا فون خریدنے کے لیے فوراً نکل گیا۔ میں نے اپنے والد کو فون کیا۔ یہ ایک بہت بڑی گڑبڑ تھی۔
ٹرینچنٹ میں گبسن iOS زیرو ڈے (Zero-day) خامیوں پر کام کرتے تھے یعنی وہ کمزوریاں جو کمپنی (مثلاً ایپل) کو معلوم نہیں ہوتیں اور جنہیں ہیکنگ کے لیے استعمال کیا جا سکتا ہے۔
انہوں نے کہا مجھے ایک طرف تو یہ بہت مضحکہ خیز لگا اور دوسری طرف شدید خوف محسوس ہوا کیونکہ جب بات اس سطح پر پہنچ جائے تو کچھ بھی ہو سکتا ہے۔
تاہم گبسن اکیلے نہیں ہیں۔ ذرائع کے مطابق جو براہ راست ان معاملات سے واقف ہیں گزشتہ چند مہینوں میں دوسرے اسپائی ویئر اور ایکسپلائٹ ڈیولپرز کو بھی ایپل کی طرف سے ایسے ہی اسپائی ویئر حملے کی وارننگ ملی ہے۔
ایپل نے ٹیک کرنچ کے تبصرے کی درخواست کا جواب نہیں دیا۔
گبسن کے فون کو نشانہ بنائے جانے سے ظاہر ہوتا ہے کہ زیرو ڈے اور اسپائی ویئر کی بڑھتی ہوئی دنیا اب خود ڈیولپرز اور تخلیق کاروںکو بھی اپنی لپیٹ میں لے رہی ہے۔
اسپائی ویئر بنانے والی کمپنیاں ہمیشہ دعویٰ کرتی آئی ہیں کہ ان کے ٹولز صرف حکومتیں مجرموں اور دہشت گردوں کے خلاف استعمال کرتی ہیں۔
لیکن پچھلی دہائی کے دوران سِٹیزن لیب ، ایمنسٹی انٹرنیشنل اور دیگر اداروں نے درجنوں کیسز میں ثابت کیا کہ یہ ٹولز صحافیوں، انسانی حقوق کے کارکنوں، مخالف سیاستدانوں اور ناقدین کے خلاف استعمال ہوئے۔
ماضی میں سیکورٹی ریسرچرز پر ہیکرز کے حملوں کے قریب ترین واقعات 2021 اور 2023 میں سامنے آئے جب شمالی کوریا کے ہیکرز نے کمزوریوں پر تحقیق کرنے والے ماہرین کو نشانہ بنایا۔
لیک انویسٹی گیشن میں مشتبہ شخص
ایپل کی وارننگ ملنے کے دو دن بعد گبسن نے ایک فورینزک ماہر سے رابطہ کیا جو اسپائی ویئر تحقیقات میں تجربہ رکھتے تھے۔ابتدائی تجزیے میں کوئی واضح نشان نہیں ملا، مگر ماہر نے مزید گہرے تجزیے کی سفارش کی۔یہ عمل فون کا مکمل بیک اپ فراہم کرنے سے متعلق تھا، لیکن گبسن اس پر راضی نہیں تھے۔
ماہر نے ٹیک کرنچ کو بتایا حالیہ کیسز میں شواہد تلاش کرنا مشکل ہوتا جا رہا ہے۔ ممکن ہے حملہ مکمل طور پر بھیجا ہی نہ گیا ہو، یا صرف ابتدائی مرحلے میں روکا گیا ہو۔چونکہ فون کا مکمل تجزیہ نہیں کیا گیا،اس لیے یقین سے کہنا ممکن نہیں کہ کس نے حملہ کیا یا کیوں کیا۔
تاہم گبسن کا ماننا ہے کہ ایپل کی وارننگ کا تعلق ان کے ٹرینچنٹ سے استعفے کے حالات سے ہے۔ وہ کہتے ہیں کہ کمپنی نے انہیں اندرونی ہیکنگ ٹولز کے ایک لیک کے لیے قربانی کا بکرا (Scapegoat) بنا دیا۔
ایپل صرف اسی وقت یہ وارننگ بھیجتا ہے جب اسے یقین ہوتا ہے کہ صارف کو کرائے کے جاسوسی سافٹ ویئر (Mercenary Spyware) سے نشانہ بنایا گیا ہے۔
ایسا اسپائی ویئر اکثر دور سے، بغیر اجازت اور بغیر نشانی کے فون پر انسٹال کر دیا جاتا ہے، اور اس کے لیے ملینز ڈالر مالیت کے ایکسپلائٹس تیار کیے جاتے ہیں۔
قانونی طور پر یہ ٹولز صرف حکومتیں یا قانون نافذ کرنے والے ادارے استعمال کر سکتے ہیں — اسپائی ویئر بنانے والی کمپنیاں نہیں۔ایل تھری ہیریس (L3Harris)، جو ٹرینچنٹ کی پیرنٹ کمپنی ہے، کی ترجمان سارہ بانڈا نے ٹیک کرنچ کے سوالات کا جواب دینے سے انکار کر دیا۔
لندن آفس میں حیران کن موڑ
ایپل کی وارننگ سے تقریباً ایک ماہ پہلے، جب گبسن ابھی ٹرینچنٹ میں کام کر رہے تھے انہیں لندن آفس میں ایک “ٹیم بلڈنگ ایونٹ” کے لیے بلایا گیا۔گبسن کے مطابق جیسے ہی وہ 3 فروری کو دفتر پہنچے، انہیں فوری طور پر ایک میٹنگ روم میں بلایا گیا جہاں ان کی ویڈیو کال پر گفتگو ہوئی پیٹر ولیمز سے جو اس وقت ٹرینچنٹ کے جنرل مینیجر تھے اور اندرونِ کمپنی “دوگی” کے نام سے جانے جاتے تھے۔
(2018 میں، ڈیفنس کنٹریکٹر L3Harris نے Azimuth اور Linchpin Labs نامی دو زیرو ڈے کمپنیوں کو خرید کر Trenchant بنایا تھا۔
