Google Project Zero qrupunun tədqiqatçıları iOS platformasının tarixində ən böyük zəiflik aşkar ediblər. Zərərli proqram mobil Safari veb brauzerindəki səhvlərdən istifadə edib.
Google Project Zero eksperti İan Beer öz bloqunda hər şeyi izah edir. Bu dəfə heç kim hücumlardan yayınmalı idi. Yoluxmaq üçün yoluxmuş veb-sayta daxil olmaq kifayət idi.
Təhlükələrin Təhlili Qrupunun (TAG) analitikləri nəhayət iOS 10-dan iOS 12-yə qədər mövcud olan cəmi beş müxtəlif səhv aşkar ediblər. Başqa sözlə, təcavüzkarlar bu sistemlərin bazarda olmasından ən azı iki il ərzində zəiflikdən istifadə edə bilərdilər.
Zərərli proqram çox sadə prinsipdən istifadə edirdi. Səhifəni ziyarət etdikdən sonra arxa planda cihaza asanlıqla ötürülən bir kod işlədi. Proqramın əsas məqsədi faylları toplamaq və bir dəqiqəlik fasilələrlə yer məlumatlarını göndərmək idi. Proqram özünü cihazın yaddaşına köçürdüyü üçün hətta belə iMessages belə ondan təhlükəsiz deyildi.
TAG Project Zero ilə birlikdə beş kritik təhlükəsizlik qüsuru üzrə cəmi on dörd boşluq aşkar etdi. Bunlardan tam yeddisi iOS-da mobil Safari ilə, digər beşi əməliyyat sisteminin özünün nüvəsi ilə əlaqəli və ikisi hətta sandboxingdən yan keçə bildi. Kəşf edilən zaman heç bir zəiflik aradan qaldırılmamışdı.
Bu boşluqların silsiləsi təhlükəlidir ki, təcavüzkarlar kodu asanlıqla təsirlənmiş saytlar vasitəsilə yaya bilər. Bir cihazı yoluxdurmaq üçün lazım olan hər şey veb-sayt yükləmək və skriptləri arxa planda işlətmək olduğundan, demək olar ki, hər kəs risk altında idi.
Google Project Zero qrupunun ingiliscə bloqunda hər şey texniki cəhətdən izah olunur. Yazıda çoxlu təfərrüatlar və təfərrüatlar var. Sadəcə veb-brauzerin cihazınıza giriş qapısı kimi çıxış etməsi heyrətamizdir. İstifadəçi heç nə quraşdırmaq məcburiyyətində deyil.
Buna görə də cihazlarımızın təhlükəsizliyinə yüngül yanaşmaq yaxşı bir şey deyil.
Petr Şkuta 
David Hanak 
