Amaya Toman Wataalamu wa usalama kutoka Google waligundua jumla ya udhaifu sita unaoitwa "Zero interaction" katika mfumo wa uendeshaji wa iOS. Hizi ni dosari za usalama zinazoruhusu washambuliaji waweze kudhibiti kifaa. Kinachohitajika ni kwa mtumiaji kukubali na kufungua ujumbe unaolingana. Matatizo matano kati ya haya yalirekebishwa na kuwasili iOS 12.4, lakini ya mwisho bado haijarekebishwa na Apple.
Maelezo ya udhaifu huo yalitolewa wiki hii, pamoja na msimbo, na jozi ya wanachama wasomi wa kikundi cha kutafuta hitilafu cha Project Zero. Shambulio hilo, linaloathiri mfumo wa uendeshaji wa iOS, linaweza kufanywa kupitia iMessage.
Inaweza kuwa kukuvutia
David Hanak Athari nne kati ya hizi sita zinaweza kusababisha utekelezwaji wa msimbo hasidi kupitia kifaa cha mbali cha iOS bila kuhitaji mwingiliano wowote wa mtumiaji, kulingana na wataalam wa usalama. Anachohitaji kufanya ni kutuma ujumbe maalum kwa simu ya mwathiriwa. Wakati mtu anafungua na kutazama ujumbe, msimbo utaendeshwa kiotomatiki.
Makosa mengine mawili huruhusu washambuliaji kutoa data kutoka kwa kumbukumbu ya kifaa na kusoma faili zilizochaguliwa - tena kutoka kwa kifaa cha mbali cha iOS. Hakuna mwingiliano wa mtumiaji unaohitajika kutekeleza shambulio hili pia.
Licha ya ukweli kwamba Apple ilijaribu kuondoa mende zote sita katika iOS 12.4, kulingana na wataalam kutoka Google, mmoja wao hakuwa na XNUMX% iliyosasishwa kwa ufanisi. Hata hivyo, kutokana na hali hiyo, maelezo zaidi kuhusu hitilafu iliyotajwa hapo juu ambayo haijarekebishwa husalia kuwa siri. Maelezo ya hitilafu tano zilizosalia zitafichuliwa katika mkutano wa usalama wiki ijayo huko Las Vegas. Wataalamu wa usalama kutoka Google walifahamisha Apple kwanza kuhusu hitilafu hizo kabla hazijachapishwa kwenye vyombo vya habari.
Inaweza kuwa kukuvutia
Athari za "mwingiliano sifuri" ni hatari kwa kiasi kwa sababu hazihitaji mtumiaji kuzindua programu mahususi au kuingiza data nyeti. Kwa mfano, fungua tu ujumbe ambao unaweza kutumwa kama iMessage, SMS, MMS, au barua pepe.
Zdroj: 9to5Mac
