Google компани iOS үйлдлийн системд аюулгүй байдлын 6 алдаа илрүүлжээ. Apple нэгээс бусад бүх зүйлийг зассан

30. 7. 2019

Google-ийн аюулгүй байдлын мэргэжилтнүүд iOS үйлдлийн системээс "Тэг харилцан үйлчлэл" гэж нэрлэгддэг нийт зургаан сул талыг илрүүлжээ. Эдгээр нь халдагчид төхөөрөмжийг хянах боломжийг олгодог аюулгүй байдлын дутагдал юм. Хэрэглэгч тохирох мессежийг хүлээн авч, нээхэд л хангалттай. Эдгээр эмзэг байдлын тавыг нь ирснээр зассан Тагийн 12.4, гэхдээ тэдгээрийн сүүлчийнхийг Apple хараахан засаагүй байна.

Энэ долоо хоногт "Project Zero" алдаа илрүүлэх бүлгийн элит гишүүдийн хамт энэхүү эмзэг байдлын дэлгэрэнгүй мэдээллийг кодын хамт нийтлэв. iOS үйлдлийн системд нөлөөлж буй халдлагыг iMessage-ээр дамжуулан хийх боломжтой.

iOS-13-MAPs-Look-Around-landscape-iphone-001

"/]

Аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар эдгээр зургаан эмзэг байдлын дөрөв нь хэрэглэгчийн ямар ч оролцоогүйгээр алсын iOS төхөөрөмжөөр дамжуулан хортой кодыг гүйцэтгэхэд хүргэдэг. Халдлага үйлдэгчид хохирогчийн утас руу тодорхой мессеж илгээхэд л хангалттай. Тухайн хүн мессежийг нээж үзэх тэр мөчид код автоматаар ажиллах болно.

Бусад хоёр дутагдал нь халдагчдад төхөөрөмжийн санах ойноос өгөгдөл гаргаж авах, сонгосон файлуудыг дахин алсын iOS төхөөрөмжөөс унших боломжийг олгодог. Энэ халдлагыг гүйцэтгэхийн тулд хэрэглэгчийн харилцан үйлчлэл шаардлагагүй.

Google-ийн мэргэжилтнүүдийн үзэж байгаагаар Apple iOS 12.4-ийн бүх зургаан алдааг арилгахыг оролдсон ч тэдгээрийн нэг нь XNUMX% амжилттай арилаагүй байна. Гэсэн хэдий ч нөхцөл байдлын улмаас дээр дурдсан засаагүй алдааны талаарх дэлгэрэнгүй мэдээлэл нууц хэвээр байна. Үлдсэн таван алдааны дэлгэрэнгүй мэдээллийг ирэх долоо хоногт Лас Вегаст болох аюулгүй байдлын бага хурлын үеэр илчлэх болно. Google-ийн аюулгүй байдлын мэргэжилтнүүд алдаануудыг хэвлэл мэдээллийн хэрэгслээр нийтлэхээс өмнө Apple-д мэдэгджээ.

"Тэг харилцан үйлчлэл"-ийн эмзэг байдал нь хэрэглэгчээс тодорхой програм ажиллуулах, нууц мэдээлэл оруулах шаардлагагүй тул харьцангуй аюултай. Жишээлбэл, iMessage, SMS, MMS эсвэл и-мэйл хэлбэрээр илгээх боломжтой мессежийг нээнэ үү.

Эх сурвалж: 9to5Mac

Сэдвүүд: Лас Вегас, мессеж, Тагийн 12, iMessage, дундаж, 9to5mac, санах ой, Захидал, Google-ийн, автоматаар

Өгүүллийн хэлэлцүүлэг

Таны нэр

Таны сэтгэгдэл

Дээрх мэдээллийг бөглөснөөр би TEXT FACTORY s.r.o. компани Брно хотод бүртгэлтэй оффис, Durďákova 336/29, Černá Pole, ZIP код: 613 00, ID дугаар: 06157831, Брно дахь Бүсийн шүүхэд бүртгэлтэй болохыг хүлээн зөвшөөрч байна. , 100399 дугаарыг оруулснаар 6 дугаар зүйлийн 1 дэх хэсэгт заасны дагуу TEXT FACTORY s.r.o.-ийн хууль ёсны ашиг сонирхлын үндсэн дээр миний бөглөсөн бүртгэлийн маягтад өгсөн миний хувийн мэдээллийг боловсруулах болно. е) GDPR болон хууль ёсны үүргээ биелүүлэхийн тулд (6 дугаар зүйлийн 1 дэх хэсгийн в) GDPR) дараахь зорилгоор: TEXT FACTORY s.r.o.-ийн үйл ажиллагаа явуулдаг вэб сайтад зочлогчдод нийтлэгдсэн нийтлэлд идэвхтэй хувь нэмэр оруулах эсвэл хэлэлцүүлэгт оролцох зөвшөөрлийг баталгаажуулах шаардлагатай. форумууд болон эдгээр хэлэлцүүлгийн форумын администраторын хувьд TEXT FACTORY s.r.o.-ийн эрхийг хэрэгжүүлэх. Хувийн мэдээлэл, эрхийн боловсруулалтын талаарх дэлгэрэнгүй мэдээллийг эндээс авах боломжтой Хувийн мэдээллийг хамгаалах хичээлүүд. текстийг бүхэлд нь

Энэ байж болох юм чамайг сонирхож байна

Энэ байж болох юм чамайг сонирхож байна

Холбоотой