ፒተር ሹኩታ የጎግል ፕሮጀክት ዜሮ ቡድን ተመራማሪዎች በ iOS መድረክ ታሪክ ውስጥ ትልቅ ከሚባሉት ውስጥ አንዱ የሆነውን ተጋላጭነት አግኝተዋል። ተንኮል አዘል ዌር በሞባይል ሳፋሪ ድር አሳሽ ውስጥ ያሉ ስህተቶችን ተጠቅሟል።
የጎግል ፕሮጄክት ዜሮ ባለሙያ ኢያን ቢራ በብሎጉ ላይ ያለውን ሁሉንም ነገር ያብራራል። በዚህ ጊዜ ማንም ሰው ጥቃቶቹን ማስወገድ አልነበረበትም. ለመበከል የተበከለውን ድህረ ገጽ መጎብኘት በቂ ነበር።
ሊሆን ይችላል ፍላጎትህ
ዴቪድ ሃናክ የስጋት ትንተና ቡድን (TAG) ተንታኞች በመጨረሻ ከ iOS 10 እስከ iOS 12 ድረስ በድምሩ አምስት የተለያዩ ሳንካዎችን አግኝተዋል። በሌላ አነጋገር አጥቂዎች እነዚህ ስርዓቶች በገበያ ላይ ስለነበሩ ቢያንስ ለሁለት አመታት ተጋላጭነቱን ሊጠቀሙበት ይችላሉ።
ማልዌር በጣም ቀላል መርህ ተጠቅሟል። ገጹን ከጎበኙ በኋላ, በቀላሉ ወደ መሳሪያው የሚተላለፈው ኮድ ከበስተጀርባ ይሠራል. የፕሮግራሙ ዋና አላማ ፋይሎችን መሰብሰብ እና የመገኛ ቦታ መረጃን በአንድ ደቂቃ ልዩነት መላክ ነበር። እና ፕሮግራሙ እራሱን ወደ መሳሪያው ማህደረ ትውስታ ስለገለበጠ, እንደዚህ አይነት iMessages እንኳን ከእሱ ደህና አልነበሩም.
ታግ ከፕሮጀክት ዜሮ ጋር በድምሩ አስራ አራት ተጋላጭነቶችን በአምስት ወሳኝ የደህንነት ጉድለቶች ውስጥ አግኝተዋል። ከእነዚህ ውስጥ ሙሉ ሰባት በ iOS ውስጥ ከሞባይል ሳፋሪ ጋር የተገናኙ፣ ሌሎች አምስት ደግሞ ከስርዓተ ክወናው ኮርነል ጋር የተገናኙ ሲሆን ሁለቱ ደግሞ ማጠሪያን ማለፍ ችለዋል። በግኝቱ ወቅት ምንም የተጋላጭነት ችግር አልተፈጠረም.
ፎቶ: EverythingApplePro
በ iOS 12.1.4 ውስጥ ብቻ ተስተካክሏል
የፕሮጀክት ዜሮ ባለሙያዎች ሪፖርት አድርገዋል የአፕል ስህተቶች እና እንደ ደንቦቹ ለሰባት ቀናት ሰጥቷቸዋል። እስኪታተም ድረስ. ኩባንያው በየካቲት (February) 1 ላይ ያሳወቀው ሲሆን ኩባንያው በ iOS 9 ላይ በየካቲት 12.1.4 በተለቀቀው ዝመና ላይ ስህተቱን አስተካክሏል።
የእነዚህ ተጋላጭነቶች ተከታታይ አጥቂዎች ኮዱን በተጎዱ ጣቢያዎች በቀላሉ ሊያሰራጩ ስለሚችሉ አደገኛ ነው። መሳሪያን ለመበከል የሚያስፈልገው ነገር ቢኖር ድህረ ገጽ መጫን እና ስክሪፕቶችን ከበስተጀርባ ማስኬድ ስለሆነ ማንም ሰው ለአደጋ ተጋልጧል።
ሁሉም ነገር በGoogle ፕሮጀክት ዜሮ ቡድን የእንግሊዝኛ ብሎግ ላይ በቴክኒካል ተብራርቷል። ልጥፉ ብዙ ዝርዝር እና ዝርዝር ይዟል። ተራ ዌብ አሳሽ ወደ መሳሪያዎ መግቢያ በር ሆኖ እንዴት እንደሚሰራ አስገራሚ ነው። ተጠቃሚው ምንም ነገር እንዲጭን አይገደድም.
የመሳሪያዎቻችን ደህንነት እንዲሁ በቀላሉ ልንመለከተው ጥሩ ነገር አይደለም።
ሊሆን ይችላል ፍላጎትህ
ምንጭ 9 ወደ 5Mac
