Google iOS’da 6 ta xavfsizlik kamchiligini aniqladi. Apple ulardan bittasidan tashqari hammasini tuzatdi

30. 7. 2019

Google’ning xavfsizlik bo‘yicha mutaxassislari iOS operatsion tizimida “Zero interaction” deb ataladigan jami oltita zaiflikni aniqladi. Bu potentsial tajovuzkorlarga qurilmani nazorat qilish imkonini beruvchi xavfsizlik kamchiliklari. Buning uchun foydalanuvchi tegishli xabarni qabul qilishi va ochishi kerak. Ushbu zaifliklarning beshtasi kelishi bilan tuzatildi iOS 12.4, lekin ularning oxirgisi hali Apple tomonidan tuzatilgani yo'q.

Zaifliklar tafsilotlari shu hafta kod bilan birga Project Zero xatolarni aniqlash guruhining elita a'zolari tomonidan e'lon qilindi. iOS operatsion tizimiga ta'sir qiluvchi hujum iMessage orqali amalga oshirilishi mumkin.

iOS-13-XARITALAR-Atrofga-manzara-iphone-001

"/]

Xavfsizlik bo'yicha mutaxassislarning fikriga ko'ra, ushbu oltita zaiflikdan to'rttasi zararli kodni masofaviy iOS qurilmasi orqali hech qanday foydalanuvchi shovqinini talab qilmasdan amalga oshirishga olib kelishi mumkin. Bo‘lajak tajovuzkor jabrlanuvchining telefoniga ma’lum bir xabar yuborishi kifoya. Shaxs xabarni ochgan va ko'rgan paytda kod avtomatik ravishda ishga tushadi.

Qolgan ikkita kamchilik tajovuzkorlarga qurilma xotirasidan ma'lumotlarni chiqarib olish va tanlangan fayllarni yana masofaviy iOS qurilmasidan o'qish imkonini beradi. Ushbu hujumni amalga oshirish uchun ham foydalanuvchi shovqini talab qilinmaydi.

Apple iOS 12.4 da barcha oltita xatolikni olib tashlashga uringaniga qaramay, Google mutaxassislarining fikriga ko'ra, ulardan biri XNUMX% muvaffaqiyatli tuzatilgani yo'q. Biroq, holatlar tufayli, yuqorida aytib o'tilgan tuzatilmagan xatoga oid qo'shimcha ma'lumotlar maxfiyligicha qolmoqda. Qolgan beshta xato tafsilotlari kelasi hafta Las-Vegasda bo'lib o'tadigan xavfsizlik konferentsiyasida ma'lum bo'ladi. Google’ning xavfsizlik bo‘yicha mutaxassislari xatoliklar haqida ular ommaviy axborot vositalarida e’lon qilinishidan avval Apple’ga xabar berishgan.

"Nol-o'zaro ta'sir" zaifliklari nisbatan xavflidir, chunki ular foydalanuvchidan ma'lum bir dasturni ishga tushirishni yoki nozik ma'lumotlarni kiritishni talab qilmaydi. Masalan, iMessage, SMS, MMS yoki elektron pochta sifatida yuborilishi mumkin bo'lgan xabarni oching.

Manba: 9 ta5Mac

Mavzular: Las-Vegas, SMS, iOS 12, iMessage, o'rtacha, 9 ta5mac, xotira, pochta, Google, avtomatik ravishda

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq