ಅಮಯಾ ತೋಮನ್ Google ನ ಭದ್ರತಾ ತಜ್ಞರು iOS ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ "ಶೂನ್ಯ ಸಂವಹನ" ಎಂದು ಕರೆಯಲ್ಪಡುವ ಒಟ್ಟು ಆರು ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಇವುಗಳು ಭದ್ರತಾ ನ್ಯೂನತೆಗಳಾಗಿದ್ದು, ಸಂಭಾವ್ಯ ದಾಳಿಕೋರರು ಸಾಧನದ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಬಳಕೆದಾರರು ಅನುಗುಣವಾದ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸಲು ಮತ್ತು ತೆರೆಯಲು ಇದು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಆಗಮನದೊಂದಿಗೆ ಈ ಐದು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ಐಒಎಸ್ 12.4, ಆದರೆ ಅವುಗಳಲ್ಲಿ ಕೊನೆಯದನ್ನು ಇನ್ನೂ ಆಪಲ್ ಸರಿಪಡಿಸಿಲ್ಲ.
ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋ ಬಗ್-ಫೈಂಡಿಂಗ್ ಗ್ರೂಪ್ನ ಜೋಡಿ ಗಣ್ಯ ಸದಸ್ಯರ ಮೂಲಕ ಕೋಡ್ನೊಂದಿಗೆ ದೋಷಗಳ ವಿವರಗಳನ್ನು ಈ ವಾರ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. ಐಒಎಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದಾಳಿಯನ್ನು iMessage ಮೂಲಕ ನಡೆಸಬಹುದು.
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
ಡೇವಿಡ್ ಹನಕ್ ಭದ್ರತಾ ತಜ್ಞರ ಪ್ರಕಾರ, ಈ ಆರು ದುರ್ಬಲತೆಗಳಲ್ಲಿ ನಾಲ್ಕು ಯಾವುದೇ ಬಳಕೆದಾರರ ಸಂವಹನದ ಅಗತ್ಯವಿಲ್ಲದೇ ದೂರಸ್ಥ iOS ಸಾಧನದ ಮೂಲಕ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು. ದಾಳಿಕೋರರು ಮಾಡಬೇಕಾಗಿರುವುದು ಬಲಿಪಶುವಿನ ಫೋನ್ಗೆ ನಿರ್ದಿಷ್ಟ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸುವುದು. ವ್ಯಕ್ತಿಯು ಸಂದೇಶವನ್ನು ತೆರೆದು ವೀಕ್ಷಿಸುವ ಕ್ಷಣ, ಕೋಡ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರನ್ ಆಗುತ್ತದೆ.
ಇತರ ಎರಡು ನ್ಯೂನತೆಗಳು ದಾಳಿಕೋರರಿಗೆ ಸಾಧನದ ಮೆಮೊರಿಯಿಂದ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು ಮತ್ತು ಆಯ್ದ ಫೈಲ್ಗಳನ್ನು ಓದಲು ಅನುಮತಿಸುತ್ತದೆ - ಮತ್ತೆ ರಿಮೋಟ್ iOS ಸಾಧನದಿಂದ. ಈ ದಾಳಿಯನ್ನು ನಿರ್ವಹಿಸಲು ಯಾವುದೇ ಬಳಕೆದಾರರ ಸಂವಹನದ ಅಗತ್ಯವಿಲ್ಲ.
ಐಒಎಸ್ 12.4 ನಲ್ಲಿನ ಎಲ್ಲಾ ಆರು ದೋಷಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಆಪಲ್ ಪ್ರಯತ್ನಿಸಿದರೂ, ಗೂಗಲ್ನ ತಜ್ಞರ ಪ್ರಕಾರ, ಅವುಗಳಲ್ಲಿ ಒಂದನ್ನು XNUMX% ಯಶಸ್ವಿಯಾಗಿ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಸಂದರ್ಭಗಳ ಕಾರಣದಿಂದಾಗಿ, ಮೇಲೆ ತಿಳಿಸಲಾದ ಸರಿಪಡಿಸದ ದೋಷದ ಕುರಿತು ಹೆಚ್ಚಿನ ವಿವರಗಳು ಗೌಪ್ಯವಾಗಿರುತ್ತವೆ. ಉಳಿದಿರುವ ಐದು ದೋಷಗಳ ವಿವರಗಳನ್ನು ಮುಂದಿನ ವಾರ ಲಾಸ್ ವೇಗಾಸ್ನಲ್ಲಿ ಭದ್ರತಾ ಸಮ್ಮೇಳನದಲ್ಲಿ ಬಹಿರಂಗಪಡಿಸಲಾಗುವುದು. ಮಾಧ್ಯಮದಲ್ಲಿ ಪ್ರಕಟವಾಗುವ ಮೊದಲು ಗೂಗಲ್ನ ಭದ್ರತಾ ತಜ್ಞರು ದೋಷಗಳ ಬಗ್ಗೆ ಆಪಲ್ಗೆ ಮಾಹಿತಿ ನೀಡಿದರು.
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
"ಶೂನ್ಯ-ಸಂವಾದ" ದುರ್ಬಲತೆಗಳು ತುಲನಾತ್ಮಕವಾಗಿ ಅಪಾಯಕಾರಿ ಏಕೆಂದರೆ ಅವುಗಳು ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅಥವಾ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ನಮೂದಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಅಗತ್ಯವಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, iMessage, SMS, MMS, ಅಥವಾ ಇ-ಮೇಲ್ ಆಗಿ ಕಳುಹಿಸಬಹುದಾದ ಸಂದೇಶವನ್ನು ತೆರೆಯಿರಿ.
ಮೂಲ: 9to5Mac
