ಜಾಕೂಬ್ ಕಾರ್ಣಿಕ್ ಐಒಎಸ್ 12 ಮೂಲತಃ ಹಿಂದಿನ ಐಒಎಸ್ 11 ರ ಸುಧಾರಿತ ಆವೃತ್ತಿಯಾಗಿರಬೇಕಿತ್ತು, ಆದರೆ ಅದು ನಿಜವೇ? ಗುಂಪು ಫೇಸ್ಟೈಮ್ ಕರೆಗಳಲ್ಲಿ ನಿರ್ಣಾಯಕ ದೋಷವನ್ನು ಕಂಡುಹಿಡಿದ ನಂತರ, ಕರೆಯನ್ನು ಸ್ವೀಕರಿಸದೆಯೇ ಇತರ ವ್ಯಕ್ತಿಯನ್ನು ಕದ್ದಾಲಿಕೆ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು, ಇನ್ನೂ ಎರಡು ದೋಷಗಳು ಬರಲಿವೆ.
ಆಪಲ್ಗೆ ತಿಳಿದಿರುವ ಮೊದಲೇ ಹ್ಯಾಕರ್ಗಳು ಉಲ್ಲೇಖಿಸಲಾದ ದೋಷಗಳನ್ನು ಬಳಸಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು. ಸರಿ, ಕನಿಷ್ಠ ಈ ಹೇಳಿಕೆಯೊಂದಿಗೆ ಅವನು ಬಂದ ಗೂಗಲ್ ಭದ್ರತಾ ತಜ್ಞ ಬೆನ್ ಹಾಕ್ಸ್, ಆಪಲ್ ಬದಲಾವಣೆಯ ಲಾಗ್ನಲ್ಲಿದೆ ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ ಐಒಎಸ್ 12.1.4 ದೋಷಗಳನ್ನು CVE-2019-7286 ಮತ್ತು CVE-2019-7287 ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ.
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
ಡಾನ್ ಪ್ರಜಾಕ್ ದಾಳಿಗಾಗಿ, ಹ್ಯಾಕರ್ಗಳು ಶೂನ್ಯ-ದಿನದ ದಾಳಿ ಎಂದು ಕರೆಯುತ್ತಾರೆ, ಇದು ಇನ್ಫರ್ಮ್ಯಾಟಿಕ್ಸ್ನಲ್ಲಿ ದಾಳಿಯ ಹೆಸರಾಗಿದೆ ಅಥವಾ ಸಿಸ್ಟಮ್ನಲ್ಲಿನ ಸಾಫ್ಟ್ವೇರ್ ದೋಷಗಳ ಲಾಭವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುವ ಬೆದರಿಕೆಯಾಗಿದೆ, ಇದು ಇನ್ನೂ ಸಾಮಾನ್ಯವಾಗಿ ತಿಳಿದಿಲ್ಲ ಮತ್ತು ಯಾವುದೇ ರಕ್ಷಣೆ ಇಲ್ಲ. ಅದಕ್ಕಾಗಿ (ಆಂಟಿವೈರಸ್ ಅಥವಾ ನವೀಕರಣಗಳ ರೂಪದಲ್ಲಿ). ಇಲ್ಲಿರುವ ಶೀರ್ಷಿಕೆಯು ಸಂಖ್ಯೆ ಅಥವಾ ಯಾವುದೇ ಸಂಖ್ಯೆಯ ದಿನಗಳನ್ನು ಸೂಚಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅಪ್ಡೇಟ್ ಬಿಡುಗಡೆಯಾಗುವವರೆಗೆ ಬಳಕೆದಾರರು ಅಪಾಯದಲ್ಲಿರುತ್ತಾರೆ.
ದೋಷಗಳನ್ನು ಯಾವುದಕ್ಕಾಗಿ ಬಳಸಲಾಗಿದೆ ಎಂಬುದು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ, ಆದರೆ ಅವುಗಳಲ್ಲಿ ಒಂದು ಮೆಮೊರಿ ಸಮಸ್ಯೆಯನ್ನು ಒಳಗೊಂಡಿತ್ತು, ಅಲ್ಲಿ iOS ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪದೇ ಪದೇ ಎತ್ತರದ ಅನುಮತಿಗಳನ್ನು ಪಡೆಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. ಎರಡನೇ ದೋಷವು ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ ಅನ್ನು ಒಳಗೊಂಡಿತ್ತು, ಆದರೆ ಇತರ ವಿವರಗಳು ತಿಳಿದಿಲ್ಲ. ಐಒಎಸ್ 12 ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದಾದ ಎಲ್ಲಾ ಆಪಲ್ ಸಾಧನಗಳಿಗೆ ದೋಷವು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
iOS 12.1.4 ಸಹ ಫೇಸ್ಟೈಮ್ ಗುಂಪು ಕರೆಗಳನ್ನು ಮರು-ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಸರಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ಈ ಎರಡು ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಸಹ ಸರಿಪಡಿಸಬೇಕು.
ಫೋಟೋ: ಎವೆರಿಥಿಂಗ್ ಆಪಲ್ಪ್ರೊ
ಮೂಲ: ಮ್ಯಾಕ್ ರೂಮರ್ಸ್
ಹಸು. ಎಲ್ಲಾ ನಂತರ, ಅತ್ಯುತ್ತಮ ಮತ್ತು ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಯು ದೋಷದ xxx ನೇ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ.