Google v iOS 6 təhlükəsizlik qüsuru aşkar edib. Apple birindən başqa hamısını düzəltdi

30. 7. 2019

Google-un təhlükəsizlik mütəxəssisləri əməliyyat sistemində boşluq aşkar ediblər iOS cəmi altı sözdə "Sıfır qarşılıqlı əlaqə" zəifliyi. Bunlar potensial təcavüzkarların cihaz üzərində nəzarəti ələ keçirməsinə imkan verən təhlükəsizlik qüsurlarıdır. Lazım olan tək şey istifadəçinin müvafiq mesajı qəbul etməsi və açmasıdır. Bu boşluqlardan beşi gəlişi ilə aradan qaldırıldı iOS 12.4, lakin onlardan sonuncusu Apple hələ düzəltməyib.

Zəifliklərin təfərrüatları bu həftə kodla birlikdə Project Zero səhv ovçuluq qrupunun bir cüt elit üzvü tərəfindən dərc edildi. Əməliyyat sisteminə təsir edən hücum iOS, bunu iMessage vasitəsilə etmək mümkün idi.

iOS 13 XƏRİTƏLƏR Ətrafa Baxın iphone 001

"/]

Təhlükəsizlik ekspertlərinin fikrincə, bu altı boşluqdan dördü kodun uzaqdan icrasına səbəb ola bilər. iOS heç bir istifadəçi müdaxiləsi tələb olunmayan cihaz. Potensial təcavüzkarın etməli olduğu yeganə şey qurbanın telefonuna xüsusi mesaj göndərməkdir. Şəxs mesajı açıb baxdığı anda kod avtomatik olaraq icra olunur.

Digər iki çatışmazlıq təcavüzkarlara cihazın yaddaşından məlumatları çıxarmağa və seçilmiş faylları yenidən uzaq yerdən oxumağa imkan verir. iOS cihaz. Bu hücumu həyata keçirmək üçün heç bir istifadəçi qarşılıqlı əlaqəsi tələb olunmur.

Buna baxmayaraq Apple bütün altı səhvləri silməyə çalışdı iOS 12.4, Google mütəxəssislərinin fikrincə, onlardan biri XNUMX% uğurla təmir olunmayıb. Bununla belə, yuxarıda qeyd olunan düzəldilməmiş xəta ilə bağlı əlavə təfərrüatlar şəraitə görə məxfi olaraq qalır. Qalan beş səhvlə bağlı təfərrüatlar gələn həftə Las-Veqasda keçiriləcək təhlükəsizlik konfransında açıqlanacaq. Google-dan təhlükəsizlik mütəxəssisləri ilk olaraq səhvlər barədə məlumat verdilər Apple, mətbuatda dərc edilməmişdən əvvəl.

“Sıfır qarşılıqlı əlaqə” zəiflikləri nisbətən təhlükəlidir, çünki onlar istifadəçidən konkret proqram işə salmağı və ya həssas məlumatların daxil olmasını tələb etmir. Məsələn, sadəcə olaraq iMessage, SMS, MMS və ya e-poçt kimi göndərilə bilən mesajı açın.

Mənbə: 9 - 5Mac

Məqalənin müzakirəsi

Adınız

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, Brno, Durďákova 336/29, Černá Pole, poçt kodu: 613 00, Şirkət ID: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmiş TEXT FACTORY sro-nun I Bölmə 100399-da şəxsi məlumatımı doldurduğunu qəbul edirəm Maddəsinə uyğun olaraq TEXT FACTORY sro-nun qanuni maraqlarının əsası. 6-cı bənd 1 hərf f) GDPR və qanuni öhdəlikləri yerinə yetirmək (Maddə 6(1)(c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY sro tərəfindən idarə olunan veb-saytın ziyarətçisinin dərc edilmiş məqalələrə və ya müzakirə forumlarına fəal şəkildə töhfə vermək üçün icazəsini təmin etmək zərurəti və TEXT FACTORY sro hüquqlarından reklam kimi istifadə etməkminibu müzakirə forumlarının moderatoru. Ətraflı məlumatmacŞəxsi məlumatların və hüquqların emalı ilə bağlı məlumatları burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Qısa Videolar

Ən çox oxunan məqalələr

Ola bilər sizi maraqlandırır

Ola bilər sizi maraqlandırır

Əlaqədar

Qısa Videolar