ഐഒഎസിലെ ബഗുകൾ ഒരു വെബ്‌സൈറ്റ് വഴി ഒരു ഐഫോൺ ഹാക്ക് ചെയ്യുന്നത് സാധ്യമാക്കി. ഗൂഗിൾ മാത്രമാണ് അവരെ കണ്ടെത്തിയത്

30. 8. 2019

ഗൂഗിൾ പ്രൊജക്റ്റ് സീറോ ഗ്രൂപ്പിലെ ഗവേഷകർ ഐഒഎസ് പ്ലാറ്റ്‌ഫോമിൻ്റെ ചരിത്രത്തിലെ ഏറ്റവും വലിയ അപകടസാധ്യത കണ്ടെത്തി. ക്ഷുദ്രകരമായ ക്ഷുദ്രവെയർ Safari മൊബൈൽ വെബ് ബ്രൗസറിലെ ബഗുകൾ ചൂഷണം ചെയ്തു.

ഗൂഗിൾ പ്രോജക്ട് സീറോ വിദഗ്ധൻ ഇയാൻ ബിയർ തൻ്റെ ബ്ലോഗിൽ എല്ലാം വിശദീകരിക്കുന്നു. ഇത്തവണ ആർക്കും ആക്രമണങ്ങൾ ഒഴിവാക്കേണ്ടി വന്നില്ല. രോഗബാധിതരാകാൻ രോഗബാധിതമായ ഒരു വെബ്സൈറ്റ് സന്ദർശിച്ചാൽ മതിയായിരുന്നു.

ഐഒഎസ് 10 മുതൽ ഐഒഎസ് 12 വരെയുള്ള അഞ്ച് വ്യത്യസ്‌ത ബഗുകൾ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പിലെ (TAG) വിശകലന വിദഗ്ധർ കണ്ടെത്തി. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ഈ സിസ്റ്റങ്ങൾ വിപണിയിലായിരുന്നതിനാൽ ആക്രമണകാരികൾക്ക് കുറഞ്ഞത് രണ്ട് വർഷമെങ്കിലും ഈ അപകടസാധ്യത ഉപയോഗിക്കാനാകും.

വളരെ ലളിതമായ ഒരു തത്വമാണ് ക്ഷുദ്രവെയർ ഉപയോഗിച്ചത്. പേജ് സന്ദർശിച്ച ശേഷം, ഉപകരണത്തിലേക്ക് എളുപ്പത്തിൽ കൈമാറുന്ന ഒരു കോഡ് പശ്ചാത്തലത്തിൽ പ്രവർത്തിച്ചു. ഒരു മിനിറ്റ് ഇടവേളകളിൽ ഫയലുകൾ ശേഖരിക്കുകയും ലൊക്കേഷൻ ഡാറ്റ അയയ്ക്കുകയും ചെയ്യുക എന്നതായിരുന്നു പ്രോഗ്രാമിൻ്റെ പ്രധാന ലക്ഷ്യം. പ്രോഗ്രാം ഉപകരണത്തിൻ്റെ മെമ്മറിയിലേക്ക് സ്വയം പകർത്തിയതിനാൽ, അത്തരം iMessages പോലും അതിൽ നിന്ന് സുരക്ഷിതമായിരുന്നില്ല.

TAG പ്രൊജക്റ്റ് സീറോയുമായി ചേർന്ന് അഞ്ച് നിർണായക സുരക്ഷാ പിഴവുകളിലായി മൊത്തം പതിനാല് കേടുപാടുകൾ കണ്ടെത്തി. ഇതിൽ, iOS-ലെ മൊബൈൽ സഫാരിയുമായി ബന്ധപ്പെട്ട ഏഴ് മുഴുവനും, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ തന്നെ കേർണലിലേക്ക് മറ്റൊരു അഞ്ചെണ്ണവും, രണ്ടെണ്ണം സാൻഡ്‌ബോക്‌സിംഗ് മറികടക്കാൻ പോലും കഴിഞ്ഞു. കണ്ടെത്തുന്ന സമയത്ത്, അപകടസാധ്യതയൊന്നും കണ്ടെത്തിയിരുന്നില്ല.

ഫോട്ടോ: എല്ലാം

iOS 12.1.4-ൽ മാത്രം പരിഹരിച്ചു

പ്രോജക്ട് സീറോയിലെ വിദഗ്ധർ റിപ്പോർട്ട് ചെയ്തു ആപ്പിളിൻ്റെ തെറ്റുകൾ നിയമങ്ങൾ അനുസരിച്ച് അവർക്ക് ഏഴ് ദിവസം നൽകി പ്രസിദ്ധീകരണം വരെ. ഫെബ്രുവരി 1-ന് കമ്പനിയെ അറിയിക്കുകയും iOS 9-ൽ ഫെബ്രുവരി 12.1.4-ന് പുറത്തിറക്കിയ ഒരു അപ്‌ഡേറ്റിൽ കമ്പനി ബഗ് പരിഹരിക്കുകയും ചെയ്തു.

ഈ കേടുപാടുകളുടെ പരമ്പര അപകടകരമാണ്, കാരണം ആക്രമണകാരികൾക്ക് ബാധിത സൈറ്റുകളിലൂടെ കോഡ് എളുപ്പത്തിൽ പ്രചരിപ്പിക്കാനാകും. ഒരു ഉപകരണത്തെ ബാധിക്കാൻ ചെയ്യേണ്ടത് ഒരു വെബ്‌സൈറ്റ് ലോഡ് ചെയ്യുകയും പശ്ചാത്തലത്തിൽ സ്‌ക്രിപ്റ്റുകൾ പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുന്നതിനാൽ, മിക്കവാറും ആർക്കും അപകടസാധ്യതയുണ്ട്.

ഗൂഗിൾ പ്രോജക്ട് സീറോ ഗ്രൂപ്പിൻ്റെ ഇംഗ്ലീഷ് ബ്ലോഗിൽ എല്ലാം സാങ്കേതികമായി വിശദീകരിച്ചിട്ടുണ്ട്. പോസ്റ്റിൽ വിശദാംശങ്ങളും വിശദാംശങ്ങളും അടങ്ങിയിട്ടുണ്ട്. ഒരു വെബ് ബ്രൗസറിന് നിങ്ങളുടെ ഉപകരണത്തിലേക്കുള്ള ഒരു ഗേറ്റ്‌വേ ആയി എങ്ങനെ പ്രവർത്തിക്കാനാകും എന്നത് അതിശയകരമാണ്. ഒന്നും ഇൻസ്റ്റാൾ ചെയ്യാൻ ഉപയോക്താവിനെ നിർബന്ധിക്കുന്നില്ല.

അതിനാൽ ഞങ്ങളുടെ ഉപകരണങ്ങളുടെ സുരക്ഷ നിസ്സാരമായി കാണുന്നത് നല്ല കാര്യമല്ല.

ഉറവിടം: 9X5 മക്

വിഷയങ്ങൾ: ഐഒഎസ് 10, ഐഒഎസ് 12, ഇമെഷഗെ, സഫാരി, 9XXNUM മൈൽ, ഓർമ്മ, ഗൂഗിൾ, പ്രോഗ്രാം, ഐഒഎസ്, ഉപയോക്താവ്

ലേഖനത്തിൻ്റെ ചർച്ച

നിങ്ങളുടെ പേര്

നിങ്ങളുടെ അഭിപ്രായം

മുകളിലെ ഡാറ്റ പൂരിപ്പിക്കുന്നതിലൂടെ, കമ്പനി TEXT FACTORY s.r.o., Brno-ൽ രജിസ്റ്റർ ചെയ്ത ഓഫീസ്, Durďákova 336/29, Černá Pole, പിൻ കോഡ്: 613 00, ID നമ്പർ: 06157831, സെക്ഷൻ C-ലെ Brnoal കോടതിയിൽ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടെന്ന് ഞാൻ അംഗീകരിക്കുന്നു. , 100399 ചേർക്കുക, ആർട്ടിക്കിൾ 6 ഖണ്ഡിക 1 ലെറ്റർ അനുസരിച്ച് TEXT FACTORY s.r.o. യുടെ നിയമാനുസൃത താൽപ്പര്യങ്ങളുടെ അടിസ്ഥാനത്തിൽ ഞാൻ പൂരിപ്പിച്ച രജിസ്ട്രേഷൻ ഫോമിൽ നൽകിയിട്ടുള്ള എൻ്റെ സ്വകാര്യ ഡാറ്റ പ്രോസസ്സ് ചെയ്യും. എഫ്) GDPR, ഇനിപ്പറയുന്ന ആവശ്യങ്ങൾക്കായി നിയമപരമായ ബാധ്യതകൾ (ആർട്ടിക്കിൾ 6, ഖണ്ഡിക 1, കത്ത് c) GDPR നിറവേറ്റുന്നതിനും: പ്രസിദ്ധീകരിച്ച ലേഖനങ്ങളിലോ ചർച്ചയ്‌ക്കുള്ളിലോ സജീവമായി സംഭാവന ചെയ്യുന്നതിന് TEXT FACTORY s.r.o പ്രവർത്തിക്കുന്ന വെബ്‌സൈറ്റുകളിലേക്ക് സന്ദർശകരുടെ അംഗീകാരം ഉറപ്പാക്കേണ്ടതിൻ്റെ ആവശ്യകത. ഫോറങ്ങളും ഈ ചർച്ചാ ഫോറങ്ങളുടെ അഡ്മിനിസ്ട്രേറ്റർ എന്ന നിലയിൽ TEXT ഫാക്ടറി s.r.o. യുടെ അവകാശങ്ങൾ വിനിയോഗിക്കുന്നു. വ്യക്തിഗത ഡാറ്റയും അവകാശങ്ങളും പ്രോസസ്സ് ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ ഇതിൽ കാണാം വ്യക്തിഗത ഡാറ്റ സംരക്ഷണത്തെക്കുറിച്ചുള്ള പാഠങ്ങൾ. മുഴുവൻ വാചകവും

ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്

ഫോട്ടോ: എല്ലാം

iOS 12.1.4-ൽ മാത്രം പരിഹരിച്ചു

ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്

ബന്ധപ്പെട്ട