ಐಒಎಸ್‌ನಲ್ಲಿನ ದೋಷಗಳು ವೆಬ್‌ಸೈಟ್ ಮೂಲಕ ಐಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸಿತು. ಗೂಗಲ್ ಮಾತ್ರ ಅವುಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ

ಅಕ್ಟೋಬರ್ 30, 8

ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋ ಗುಂಪಿನ ಸಂಶೋಧಕರು ಐಒಎಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಇತಿಹಾಸದಲ್ಲಿ ಅತಿ ದೊಡ್ಡದಾದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ದುರುದ್ದೇಶಪೂರಿತ ಮಾಲ್‌ವೇರ್ ಮೊಬೈಲ್ ಸಫಾರಿ ವೆಬ್ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಂಡಿದೆ.

ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋ ತಜ್ಞ ಇಯಾನ್ ಬೀರ್ ತನ್ನ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಎಲ್ಲವನ್ನೂ ವಿವರಿಸುತ್ತಾನೆ. ಈ ಬಾರಿ ಯಾರೂ ದಾಳಿಯಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಬೇಕಾಗಿಲ್ಲ. ಸೋಂಕಿಗೆ ಒಳಗಾಗಲು ಸೋಂಕಿತ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಭೇಟಿ ನೀಡಿದರೆ ಸಾಕು.

ಥ್ರೆಟ್ ಅನಾಲಿಸಿಸ್ ಗ್ರೂಪ್ (TAG) ವಿಶ್ಲೇಷಕರು ಅಂತಿಮವಾಗಿ ಐಒಎಸ್ 10 ರಿಂದ ಐಒಎಸ್ 12 ರವರೆಗಿನ ಒಟ್ಟು ಐದು ವಿಭಿನ್ನ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದರು. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಈ ವ್ಯವಸ್ಥೆಗಳು ಮಾರುಕಟ್ಟೆಯಲ್ಲಿದ್ದ ಕಾರಣ ದಾಳಿಕೋರರು ಕನಿಷ್ಠ ಎರಡು ವರ್ಷಗಳವರೆಗೆ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು.

ಮಾಲ್ವೇರ್ ಅತ್ಯಂತ ಸರಳವಾದ ತತ್ವವನ್ನು ಬಳಸಿದೆ. ಪುಟವನ್ನು ಭೇಟಿ ಮಾಡಿದ ನಂತರ, ಕೋಡ್ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ರನ್ ಆಗಿದ್ದು ಅದನ್ನು ಸಾಧನಕ್ಕೆ ಸುಲಭವಾಗಿ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ. ಕಾರ್ಯಕ್ರಮದ ಮುಖ್ಯ ಉದ್ದೇಶವೆಂದರೆ ಫೈಲ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಮತ್ತು ಒಂದು ನಿಮಿಷದ ಮಧ್ಯಂತರದಲ್ಲಿ ಸ್ಥಳ ಡೇಟಾವನ್ನು ಕಳುಹಿಸುವುದು. ಮತ್ತು ಪ್ರೋಗ್ರಾಂ ಸ್ವತಃ ಸಾಧನದ ಮೆಮೊರಿಗೆ ನಕಲಿಸಲ್ಪಟ್ಟ ಕಾರಣ, ಅಂತಹ iMessages ಸಹ ಅದರಿಂದ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ.

ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋ ಜೊತೆಗೆ TAG ಐದು ನಿರ್ಣಾಯಕ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳಲ್ಲಿ ಒಟ್ಟು ಹದಿನಾಲ್ಕು ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. ಇವುಗಳಲ್ಲಿ, iOS ನಲ್ಲಿ ಮೊಬೈಲ್ ಸಫಾರಿಗೆ ಸಂಬಂಧಿಸಿದ ಪೂರ್ಣ ಏಳು, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನ ಕರ್ನಲ್‌ಗೆ ಮತ್ತೊಂದು ಐದು, ಮತ್ತು ಎರಡು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸಿಂಗ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಹ ನಿರ್ವಹಿಸುತ್ತಿದ್ದವು. ಆವಿಷ್ಕಾರದ ಸಮಯದಲ್ಲಿ, ಯಾವುದೇ ದುರ್ಬಲತೆಯನ್ನು ತೇಪೆ ಮಾಡಲಾಗಿಲ್ಲ.

ಫೋಟೋ: ಎಲ್ಲವೂಎಪಿಪಲ್ಪ್ರೊ

ಐಒಎಸ್ 12.1.4 ನಲ್ಲಿ ಮಾತ್ರ ಪರಿಹರಿಸಲಾಗಿದೆ

ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋದ ತಜ್ಞರು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಆಪಲ್ನ ತಪ್ಪುಗಳು ಮತ್ತು ನಿಯಮಗಳ ಪ್ರಕಾರ ಅವರಿಗೆ ಏಳು ದಿನಗಳನ್ನು ನೀಡಿತು ಪ್ರಕಟಣೆಯವರೆಗೆ. ಫೆಬ್ರವರಿ 1 ರಂದು ಕಂಪನಿಗೆ ಸೂಚನೆ ನೀಡಲಾಯಿತು ಮತ್ತು ಕಂಪನಿಯು ಫೆಬ್ರವರಿ 9 ರಂದು iOS 12.1.4 ನಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ನವೀಕರಣದಲ್ಲಿ ದೋಷವನ್ನು ಸರಿಪಡಿಸಿದೆ.

ಈ ದುರ್ಬಲತೆಗಳ ಸರಣಿಯು ಅಪಾಯಕಾರಿಯಾಗಿದ್ದು ದಾಳಿಕೋರರು ಸುಲಭವಾಗಿ ಪೀಡಿತ ಸೈಟ್‌ಗಳ ಮೂಲಕ ಕೋಡ್ ಅನ್ನು ಹರಡಬಹುದು. ಸಾಧನಕ್ಕೆ ಸೋಂಕು ತಗುಲಿಸಲು ಬೇಕಾಗಿರುವುದು ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ರನ್ ಮಾಡುವುದು, ಬಹುಮಟ್ಟಿಗೆ ಯಾರಾದರೂ ಅಪಾಯದಲ್ಲಿದ್ದರು.

ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋ ಗುಂಪಿನ ಇಂಗ್ಲಿಷ್ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಎಲ್ಲವನ್ನೂ ತಾಂತ್ರಿಕವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ. ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಸಾಕಷ್ಟು ವಿವರ ಮತ್ತು ವಿವರಗಳಿವೆ. ಕೇವಲ ವೆಬ್ ಬ್ರೌಸರ್ ನಿಮ್ಮ ಸಾಧನಕ್ಕೆ ಗೇಟ್‌ವೇ ಆಗಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದು ಅದ್ಭುತವಾಗಿದೆ. ಯಾವುದನ್ನೂ ಸ್ಥಾಪಿಸಲು ಬಳಕೆದಾರರು ಬಲವಂತವಾಗಿಲ್ಲ.

ಆದ್ದರಿಂದ ನಮ್ಮ ಸಾಧನಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಲಘುವಾಗಿ ತೆಗೆದುಕೊಳ್ಳುವುದು ಒಳ್ಳೆಯದಲ್ಲ.

ಮೂಲ: 9to5Mac

ವಿಷಯಗಳು: ಐಒಎಸ್ 10, ಐಒಎಸ್ 12, iMessage, ಸಫಾರಿ, 9to5mac, ಸ್ಮರಣೆ, ಗೂಗಲ್, ಪ್ರೋಗ್ರಾಂ, ಐಒಎಸ್, ಬಳಕೆದಾರ

ಲೇಖನದ ಚರ್ಚೆ

ನಿಮ್ಮ ಹೆಸರು

ನಿಮ್ಮ ಅನಿಸಿಕೆ

ಮೇಲಿನ ಡೇಟಾವನ್ನು ಭರ್ತಿ ಮಾಡುವ ಮೂಲಕ, ಕಂಪನಿಯು TEXT FACTORY s.r.o., ಬ್ರನೋದಲ್ಲಿ ನೋಂದಾಯಿತ ಕಚೇರಿ, Durďákova 336/29, Černá Pole, ZIP ಕೋಡ್: 613 00, ID ಸಂಖ್ಯೆ: 06157831, ಪ್ರಾದೇಶಿಕ ನ್ಯಾಯಾಲಯದಲ್ಲಿ Brno, ಸೆಕ್ಷನ್ C ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ಅಂಗೀಕರಿಸುತ್ತೇನೆ. , 100399 ಅನ್ನು ಸೇರಿಸಿ, ಆರ್ಟಿಕಲ್ 6 ಪ್ಯಾರಾಗ್ರಾಫ್ 1 ಪತ್ರದ ಪ್ರಕಾರ TEXT FACTORY s.r.o ನ ಕಾನೂನುಬದ್ಧ ಆಸಕ್ತಿಗಳ ಆಧಾರದ ಮೇಲೆ ನಾನು ಭರ್ತಿ ಮಾಡಿದ ನೋಂದಣಿ ಫಾರ್ಮ್‌ನಲ್ಲಿ ಒದಗಿಸಿದ ನನ್ನ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ ಎಫ್) GDPR ಮತ್ತು ಕಾನೂನು ಬಾಧ್ಯತೆಗಳನ್ನು ಪೂರೈಸಲು (ಲೇಖನ 6, ಪ್ಯಾರಾಗ್ರಾಫ್ 1, ಪತ್ರ ಸಿ) GDPR), ಈ ಕೆಳಗಿನ ಉದ್ದೇಶಗಳಿಗಾಗಿ: ಪ್ರಕಟಿತ ಲೇಖನಗಳಿಗೆ ಅಥವಾ ಚರ್ಚೆಯೊಳಗೆ ಸಕ್ರಿಯವಾಗಿ ಕೊಡುಗೆ ನೀಡಲು TEXT FACTORY s.r.o ನಿರ್ವಹಿಸುವ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಭೇಟಿ ನೀಡುವವರ ಅಧಿಕಾರವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಅಗತ್ಯತೆ ವೇದಿಕೆಗಳು ಮತ್ತು ಈ ಚರ್ಚಾ ವೇದಿಕೆಗಳ ನಿರ್ವಾಹಕರಾಗಿ TEXT FACTORY s.r.o. ನ ಹಕ್ಕುಗಳನ್ನು ಚಲಾಯಿಸುವುದು. ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಹಕ್ಕುಗಳ ಪ್ರಕ್ರಿಯೆಯ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಕಾಣಬಹುದು ವೈಯಕ್ತಿಕ ಡೇಟಾ ರಕ್ಷಣೆಯ ಪಾಠಗಳು. ಸಂಪೂರ್ಣ ಪಠ್ಯ

ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ

ಫೋಟೋ: ಎಲ್ಲವೂಎಪಿಪಲ್ಪ್ರೊ

ಐಒಎಸ್ 12.1.4 ನಲ್ಲಿ ಮಾತ್ರ ಪರಿಹರಿಸಲಾಗಿದೆ

ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ

ಸಂಬಂಧಿಸಿದೆ