Hitilafu katika iOS zilifanya iwezekane kudukua iPhone kupitia tovuti tu. Google pekee ndiyo iliyozigundua

30. 8. 2019

Watafiti kutoka kundi la Google Project Zero wamegundua udhaifu ambao ni mojawapo kubwa zaidi katika historia ya mfumo wa iOS. Programu hasidi ilitumia hitilafu katika kivinjari cha wavuti cha Safari ya simu.

Mtaalamu wa Google Project Zero Ian Beer anaelezea kila kitu kwenye blogu yake. Hakuna aliyepaswa kuepuka mashambulizi wakati huu. Ilitosha kutembelea tovuti iliyoambukizwa ili kuambukizwa.

Wachambuzi kutoka Kikundi cha Uchanganuzi wa Tishio (TAG) hatimaye waligundua jumla ya hitilafu tano tofauti zilizokuwepo kuanzia iOS 10 hadi iOS 12. Kwa maneno mengine, wavamizi wanaweza kutumia mazingira magumu kwa angalau miaka miwili tangu mifumo hii iwe sokoni.

Programu hasidi ilitumia kanuni rahisi sana. Baada ya kutembelea ukurasa, msimbo uliendeshwa chinichini ambao ulihamishwa kwa urahisi kwenye kifaa. Kusudi kuu la programu lilikuwa kukusanya faili na kutuma data ya eneo kwa muda wa dakika moja. Na kwa kuwa programu ilinakili kwenye kumbukumbu ya kifaa, hata iMessages kama hizo hazikuwa salama kutoka kwake.

TAG pamoja na Project Zero waligundua jumla ya udhaifu kumi na nne katika dosari tano kuu za usalama. Kati ya hizi, saba kamili zinazohusiana na Safari ya rununu katika iOS, zingine tano kwa kernel ya mfumo wa uendeshaji yenyewe, na mbili hata ziliweza kupitisha sandboxing. Wakati wa ugunduzi, hakuna hatari yoyote ilikuwa imetiwa viraka.

Picha: EverythingApplePro

Imewekwa katika iOS 12.1.4 pekee

Wataalamu kutoka Project Zero waliripoti Makosa ya Apple na kuwapa siku saba kulingana na sheria hadi kuchapishwa. Kampuni iliarifiwa mnamo Februari 1, na kampuni ilirekebisha hitilafu katika sasisho iliyotolewa Februari 9 katika iOS 12.1.4.

Msururu wa athari hizi ni hatari kwa kuwa wavamizi wanaweza kueneza msimbo kwa urahisi kupitia tovuti zilizoathiriwa. Kwa kuwa kinachohitajika ili kuambukiza kifaa ni kupakia tovuti na kuendesha hati chinichini, karibu mtu yeyote alikuwa hatarini.

Kila kitu kinaelezwa kitaalam kwenye blogu ya Kiingereza ya kikundi cha Google Project Zero. Chapisho lina wingi wa maelezo na maelezo. Inashangaza jinsi kivinjari pekee kinaweza kufanya kama lango la kifaa chako. Mtumiaji halazimishwi kusakinisha chochote.

Kwa hivyo usalama wa vifaa vyetu si jambo zuri kuchukuliwa kirahisi.

Zdroj: 9to5Mac

Mada: iOS 10, iOS 12, iMessage, safari, 9to5mac, kumbukumbu, google, mpango, iOS, mtumiaji

Majadiliano ya makala

Jina lako

Maoni yako

Kwa kujaza data iliyo hapo juu, ninakubali kwamba kampuni ya TEXT FACTORY s.r.o., ofisi iliyosajiliwa huko Brno, Durďákova 336/29, Černá Pole, Msimbo wa posta: 613 00, nambari ya kitambulisho: 06157831, iliyosajiliwa katika Mahakama ya Mkoa huko Brno, sehemu ya C. , weka 100399, itachakata data yangu ya kibinafsi iliyotolewa katika fomu ya usajili iliyojazwa nami kwa misingi ya maslahi halali ya TEXT FACTORY s.r.o. kulingana na Kifungu cha 6 aya ya 1 barua f) GDPR na kutimiza wajibu wa kisheria (Kifungu cha 6, aya ya 1, herufi c) GDPR), kwa madhumuni yafuatayo: umuhimu wa kuhakikisha kuwa wageni wanaotembelea tovuti zinazoendeshwa na TEXT FACTORY s.r.o. wameidhinishwa kuchangia kikamilifu makala zilizochapishwa au ndani ya majadiliano. vikao na kutumia haki za TEXT FACTORY s.r.o. kama msimamizi wa mabaraza haya ya majadiliano. Habari zaidi juu ya usindikaji wa data ya kibinafsi na haki zinaweza kupatikana katika Masomo juu ya ulinzi wa data ya kibinafsi. maandishi yote

Inaweza kuwa kukuvutia

Picha: EverythingApplePro

Imewekwa katika iOS 12.1.4 pekee

Inaweza kuwa kukuvutia

Kuhusiana