Amaya Toman Google-un təhlükəsizlik mütəxəssisləri iOS əməliyyat sistemində ümumilikdə altı “Sıfır qarşılıqlı əlaqə” adlı boşluq aşkar ediblər. Bunlar potensial təcavüzkarların cihazı idarə etməsinə imkan verən təhlükəsizlik qüsurlarıdır. Bunun üçün istifadəçinin müvafiq mesajı qəbul etməsi və açması kifayətdir. Bu boşluqlardan beşi gəlişlə aradan qaldırıldı iOS 12.4, lakin sonuncusu hələ Apple tərəfindən düzəldilməyib.
Zəifliklərin təfərrüatları bu həftə kodla birlikdə Project Zero səhv tapma qrupunun bir cüt elit üzvü tərəfindən açıqlandı. iOS əməliyyat sisteminə təsir edən hücum iMessage vasitəsilə həyata keçirilə bilər.
Ola bilər sizi maraqlandırır
David Hanak Təhlükəsizlik ekspertlərinin fikrincə, bu altı boşluqdan dördü istifadəçinin heç bir əlaqəsi tələb olunmadan uzaq iOS cihazı vasitəsilə zərərli kodun icrasına səbəb ola bilər. Təcavüzkarın etməli olduğu yeganə şey qurbanın telefonuna xüsusi mesaj göndərməkdir. Şəxs mesajı açıb baxdığı anda kod avtomatik olaraq işləyəcək.
Digər iki çatışmazlıq təcavüzkarlara cihazın yaddaşından məlumatları çıxarmağa və seçilmiş faylları yenidən uzaq iOS cihazından oxumağa imkan verir. Bu hücumu həyata keçirmək üçün heç bir istifadəçi əlaqəsi tələb olunmur.
Apple iOS 12.4-də bütün altı səhvi aradan qaldırmağa çalışsa da, Google mütəxəssislərinin fikrincə, onlardan biri XNUMX% uğurla düzəldilməyib. Lakin, şəraitə görə, yuxarıda qeyd olunan düzəldilməmiş xəta ilə bağlı əlavə təfərrüatlar məxfi olaraq qalır. Qalan beş səhvin təfərrüatları gələn həftə Las-Veqasda keçiriləcək təhlükəsizlik konfransında açıqlanacaq. Google-dan təhlükəsizlik mütəxəssisləri ilk olaraq səhvlər haqqında mediada dərc edilməmişdən əvvəl Apple-a məlumat veriblər.
Ola bilər sizi maraqlandırır
“Sıfır qarşılıqlı əlaqə” zəiflikləri nisbətən təhlükəlidir, çünki onlar istifadəçidən konkret proqram işə salmağı və ya həssas məlumatların daxil olmasını tələb etmir. Məsələn, sadəcə olaraq iMessage, SMS, MMS və ya e-poçt kimi göndərilə bilən mesajı açın.
Mənbə: 9to5Mac
