گوگل محققین کے مطابق کسی ویب سائٹ پر وزٹ کرنے پر ہی نامعلوم عناصر انہیں خاموشی سے ہیک کرلیتے اور وہ انکرپٹڈ پیغامات جیسے واٹس ایپ، آئی میسج اور ٹیلیگرام سمیت دیگر تک رسائی کرلیتے۔

رپورٹ کے مطابق ان ویب سائٹس پر جانے کے بعد ہیکرز کی جانب سے آئی فون میں ایک مانیٹرنگ امپلانٹ انسٹال کردیا جاتا جس کو تمام ڈیٹا بیس فائلز تک رسائی ہوتی، جن میں تصاویر، ویڈیوز اور اینڈ ٹو اینڈ انکرپٹڈ ایپس کا ڈیٹا شامل تھا۔

اس امپلانٹ کی بدولت یہ ہیکرز جی میل اور گوگل ہینگ آﺅٹس کے مواد کی جاسوسی کرتے، کانٹیکٹس دیکھ سکتے اور صارف کی لائیو جی پی ایس لوکیشن ٹریکر کو بھی دیکھ سکتے۔

اور ہاں یہ میل وئیر کی چین کو بھی چوری کرلیتا جہاں پاس ورڈز جیسے وائی فائی پوائنٹس کے پاس ورڈ موجود ہوتے ہیں۔

گوگل کی پراجیکٹ زیرو ٹیم نے اس کمزوری کا انکشاف کرتے ہوئے بتایا کہ ہیکرز کی جانب سے یہ کام 2 برسوں سے کیا جارہا تھا اور ہر آئی فون اس کا شکار ہوسکتا تھا، بس چند مخصوص ویب سائٹس پر وزٹ کرنا ہی کافی تھا۔

ان مخصوص ویب سائٹس کی تفصیلات تو رپورٹ میں نہیں دی گئیں مگر یہ ضرور بتایا گیا کہ ایپل نے رپورٹ پر کارروائی کرتے ہوئے اس کے لیے فروری میں سیکیورٹی اپ ڈیٹ آئی او پایس 12.1.14 میں جاری کی تھی۔

ٹیک کرنچ کی ایک الگ رپورٹ میں ذرائع کے حوالے سے بتایا گیا کہ یہ مخصوص وی سائٹس ایک اسٹیٹ بیک اٹیک کا حصہ ہے اور بظاہر یہ ریاست چین ہے۔

آئی فون کے حوالے سے یہ رپورٹ اس وقت سامنے آئی ہے جب ایپل کی جانب سے 10 ستمبر کو آئی فون 11 متعارف کرانے کا اعلان کیا گیا۔

گوگل کے محققین کے مطابق اس امپلانٹ کا ایک توڑ تو یہی تھا کہ فون کو ری اسٹارٹ کردیا جائے مگر ہیکرز کو جن معلومات تک رسائی مل جاتی وہ انہیں استعمال کرسکتے تھے۔

انہوں نے صارفین کو مشورہ دیا کہ اگر انہوں نے اب تک اپنے آئی فون کے آئی او ایس کو اپ ڈیٹ نہیں کیا تو فوراً سے پہلے ایسا کرلیں اور ویب سائٹس کے حوالے سے ایسی سائٹس کو ترجیح دیں جو عالمی سطح پر قابل اعتبار سمجھ جاتی ہیں۔

ایپل کی جان سے اس معاملے میں تاحال کوئی بیان جاری نہیں کیا گیا ہے۔