Amaya Tomanová गूगल के सुरक्षा विशेषज्ञों ने ऑपरेटिंग सिस्टम में एक कमजोरी का पता लगाया है iOS कुल छः तथाकथित "शून्य अंतःक्रिया" कमजोरियां। ये सुरक्षा खामियां हैं जो संभावित हमलावरों को डिवाइस पर नियंत्रण करने का मौका देती हैं। बस जरूरत इस बात की है कि उपयोगकर्ता संबंधित संदेश को स्वीकार करे और उसे खोले। इनमें से पांच कमजोरियां 'एंड्रॉइड 10.0' के आगमन के साथ ठीक हो गईं। iOS 12.4, लेकिन उनमें से आखिरी Apple उसने अभी तक इसे ठीक नहीं किया है.
प्रोजेक्ट जीरो बग-हंटिंग समूह के दो विशिष्ट सदस्यों द्वारा कोड के साथ-साथ कमजोरियों का विवरण इस सप्ताह प्रकाशित किया गया। ऑपरेटिंग सिस्टम को प्रभावित करने वाला हमला iOS, यह iMessage के माध्यम से करना संभव था।
यह हो सकता था रुचि आपको
David Hanák सुरक्षा विशेषज्ञों के अनुसार, इन छह कमजोरियों में से चार के कारण रिमोट कोड निष्पादन हो सकता है। iOS डिवाइस पर बिना किसी उपयोगकर्ता सहभागिता के। संभावित हमलावर को बस पीड़ित के फोन पर एक विशिष्ट संदेश भेजना होता है। जैसे ही व्यक्ति संदेश को खोलकर देखता है, कोड स्वतः ही क्रियान्वित हो जाता है।
अन्य दो खामियां हमलावरों को डिवाइस की मेमोरी से डेटा निकालने और चयनित फाइलों को पढ़ने की अनुमति देती हैं - पुनः दूरस्थ स्थान से। iOS उपकरण। इस हमले को अंजाम देने के लिए किसी उपयोगकर्ता की सहभागिता की आवश्यकता नहीं है।
इस तथ्य के बावजूद कि Apple सभी छह त्रुटियों को दूर करने का प्रयास किया गया iOS 12.4, गूगल विशेषज्ञों के अनुसार, उनमें से एक को XNUMX% सफलतापूर्वक ठीक नहीं किया जा सका। हालाँकि, उपर्युक्त असुधारित त्रुटि के बारे में आगे का विवरण परिस्थितियों के कारण गोपनीय रखा गया है। शेष पांच बगों के बारे में विवरण अगले सप्ताह लास वेगास में आयोजित होने वाले सुरक्षा सम्मेलन में प्रकट किया जाएगा। गूगल के सुरक्षा विशेषज्ञों ने सबसे पहले बग की सूचना दी Apple, मीडिया में प्रकाशित होने से पहले।
यह हो सकता था रुचि आपको
"शून्य-इंटरैक्शन" कमजोरियाँ अपेक्षाकृत खतरनाक हैं क्योंकि उन्हें उपयोगकर्ता को एक विशिष्ट एप्लिकेशन लॉन्च करने या संवेदनशील डेटा दर्ज करने की आवश्यकता नहीं होती है। उदाहरण के लिए, बस एक संदेश खोलें जिसे iMessage, SMS, MMS या ई-मेल के रूप में भेजा जा सकता है।
स्रोत: 9to5Mac
