iOS’dagi xatolar iPhone’ni faqat veb-sayt orqali buzish imkonini berdi. Ularni faqat Google aniqladi

30. 8. 2019

Google Project Zero guruhi tadqiqotchilari iOS platformasi tarixidagi eng katta zaifliklarni aniqladilar. Zararli zararli dastur Safari mobil veb-brauzeridagi xatolardan foydalangan.

Google Project Zero eksperti Ian Beer o'z blogida hamma narsani tushuntiradi. Bu safar hech kim hujumlardan qochishi kerak edi. Yuqtirish uchun virusli veb-saytga tashrif buyurish kifoya edi.

Tahdidlarni tahlil qilish guruhi (TAG) tahlilchilari oxir-oqibat iOS 10 dan iOS 12 gacha bo‘lgan jami besh xil xatolikni aniqladilar. Boshqacha qilib aytganda, tajovuzkorlar ushbu tizimlar bozorda bo‘lganidan beri kamida ikki yil davomida zaiflikdan foydalanishlari mumkin edi.

Zararli dastur juda oddiy printsipdan foydalangan. Sahifaga tashrif buyurganingizdan so'ng, qurilmaga osongina uzatiladigan kod fonda ishladi. Dasturning asosiy maqsadi fayllarni yig'ish va joylashuv ma'lumotlarini bir daqiqalik interval bilan yuborish edi. Va dastur o'zini qurilma xotirasiga ko'chirganligi sababli, hatto bunday iMessages ham undan xavfsiz emas edi.

TAG Project Zero bilan birgalikda xavfsizlikning beshta muhim kamchiliklari bo‘yicha jami o‘n to‘rtta zaiflikni aniqladi. Ulardan to'liq yettitasi iOS-dagi mobil Safari bilan bog'liq, yana beshtasi operatsion tizimning yadrosi bilan bog'liq va ikkitasi hatto sandboxingni chetlab o'tishga muvaffaq bo'ldi. Topish vaqtida hech qanday zaiflik tuzatilmagan.

Foto: Har bir narsaApplePro

Faqat iOS 12.1.4 da tuzatildi

Bu haqda Project Zero ekspertlari xabar berishdi Apple xatolari va ularga qoidalarga muvofiq etti kun berdi nashrga qadar. Bu haqda kompaniya 1-fevral kuni xabardor qilingan va kompaniya iOS 9 da 12.1.4-fevralda chiqarilgan yangilanishda xatolikni tuzatgan.

Ushbu zaifliklar qatori xavflidir, chunki tajovuzkorlar kodni ta'sirlangan saytlar orqali osongina tarqatishi mumkin. Qurilmani yuqtirish uchun faqat veb-saytni yuklash va fonda skriptlarni ishga tushirish kerak bo'lganligi sababli, deyarli har bir kishi xavf ostida edi.

Google Project Zero guruhining inglizcha blogida hamma narsa texnik jihatdan tushuntirilgan. Xabarda juda ko'p tafsilotlar va tafsilotlar mavjud. Shunchaki veb-brauzer qurilmangizga kirish eshigi sifatida qanday ishlashi ajablanarli. Foydalanuvchi hech narsa o'rnatishga majbur emas.

Shuning uchun bizning qurilmalarimizning xavfsizligiga engil qarash yaxshi emas.

Manba: 9 ta5Mac

Mavzular: iOS 10, iOS 12, iMessage, Safari, 9 ta5mac, xotira, Google, dastur, iOS, foydalanuvchi

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Foto: Har bir narsaApplePro

Faqat iOS 12.1.4 da tuzatildi

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq