አማያ ቶማን የአይኦኤስ ኦፐሬቲንግ ሲስተም ለጠላፊዎች በጣም ቀላል ኢላማ አይደለም ነገር ግን ይህ ማለት ግን 100% ከጥቃት የመከላከል አቅም አለው ማለት አይደለም። አንዳንድ ጊዜ የአይኦኤስ መሳሪያህ የአጥቂዎች ኢላማ መሆን አለመሆኗን ለማወቅ አስቸጋሪ ሊሆን ይችላል፣ እና ይህ ማወቂያ በአፕል በራሱ የደህንነት እርምጃዎች ብዙ ጊዜ አስቸጋሪ ያደርገዋል።
ሊሆን ይችላል ፍላጎትህ
ፒተር ሹኩታ ነገር ግን፣ ከኩባንያው Trail of Bits የመጡ ገንቢዎች የiVerify ደህንነት መተግበሪያን ማዘጋጀት ችለዋል። እሷ ቀድሞውኑ ነች በመተግበሪያ መደብር ውስጥ ለ 129 ክሮኖች ይገኛል። እና ለተጠቃሚዎች በአይፎን ወይም አይፓድ ላይ ሊደርስ የሚችለውን ጥቃት ለማወቅ እንደሚረዳቸው ቃል ገብቷል። አፕሊኬሽኑ የሚሰራው ብዙውን ጊዜ ከእንደዚህ አይነት ጥቃት ጋር የሚመጡ ክስተቶችን በመለየት መርህ ላይ ነው።
ሆኖም፣ iVerify መዘዝን ወይም ተንኮል አዘል ሶፍትዌሮችን ማስወገድ አይችልም። የሚታየው የመተግበሪያው "አቅም ማነስ" የፈጣሪዎቹ ስህተት አይደለም - የአፕል የደህንነት ቅንጅቶች አፕሊኬሽኑ በተወሰኑ መንገዶች እርስ በርስ እንዳይግባቡ ይከለክላል ስለዚህ iVerify ጠለፋውን ለመለየት ሌሎች መንገዶችን መፈለግ አለበት።
አፕሊኬሽኑ ጥቃት ሊደርስ እንደሚችል ካወቀ ተገቢውን ማሳወቂያ ለተጠቃሚው ይልካል እና በተመሳሳይ ጊዜ ያልተለመደ ወይም ጥቃት ምን እንደደረሰ የሚገልጽ ግላዊ የሆነ ዩአርኤል ይፈጥራል። በተመሳሳይ ጊዜ, ወደ Trail of Bits መልእክት ይልካል እና ለተጠቃሚው እንዲከተላቸው አስፈላጊ መመሪያዎችን ይሰጣል. ከመለየት በተጨማሪ iVerify እንደ መረጃ ሰጭ እና አስተማሪ መተግበሪያ ሆኖ ያገለግላል። ለተጠቃሚዎች ግላዊነትን እንዴት ማሻሻል እንደሚችሉ ምክሮችን ይሰጣል፣ በሁለት ደረጃ ማረጋገጫ ላይ ምክር ወይም ቪፒኤን መጠቀም።
iVerify በእርግጠኝነት የማይጠቅም መተግበሪያ አይደለም። የ iOS መሣሪያዎች የተጠለፉባቸው ወይም የስርዓት ስህተቶች ጥቅም ላይ የዋሉባቸው አጋጣሚዎች ቁጥር እየጨመረ ነው። በጁላይ ወር የጎግል ፕሮጀክት ዜሮ ተመራማሪዎች በ iMessage መተግበሪያ ውስጥ አጥቂዎች በስርዓቱ ውስጥ ያሉ አንዳንድ ተግባራትን እንዲቆጣጠሩ የሚያስችላቸውን በርካታ ስህተቶችን አግኝተዋል።
በተመሳሳይ ጊዜ, ይህ ማለት iOS በድንገት አደገኛ እና የማይታመን ስርዓተ ክወና ይሆናል ማለት አይደለም. አፕል አሁንም ደህንነትን በቁም ነገር ይይዛል እና በApp Store ውስጥ ትክክለኛ ጥብቅ ደንቦችን ያወጣል። እንደሌሎች ብዙ አካባቢዎች፣ ነገር ግን ትልቁ አደጋ ተጠቃሚው ራሱ ወይም ሊሆን የሚችለው ግድየለሽነት ባህሪው ነው።
