IOS дээрх алдаанууд нь зөвхөн вэбсайтаар дамжуулан iPhone-г хакердах боломжтой болгосон. Зөвхөн Google л тэднийг нээсэн

30. 8. 2019

Google Project Zero группын судлаачид iOS платформын түүхэн дэх хамгийн том сул талыг илрүүлжээ. Хортой хортой программ нь гар утасны Safari вэб хөтөч дээрх алдаануудыг ашигласан.

Google Project Zero-ийн мэргэжилтэн Иан Беер өөрийн блог дээрээ бүгдийг тайлбарлав. Энэ удаад хэн ч дайралтаас зайлсхийх шаардлагагүй байв. Халдвар авсан вэбсайт руу ороход л хангалттай байсан.

Threat Analysis Group (TAG)-ын шинжээчид эцэст нь iOS 10-аас iOS 12 хүртэлх нийт таван өөр алдааг илрүүлсэн. Өөрөөр хэлбэл халдагчид эдгээр системүүд зах зээлд гарснаас хойш дор хаяж хоёр жилийн хугацаанд энэ эмзэг байдлыг ашиглаж болно.

Хортой програм нь маш энгийн зарчмыг ашигласан. Энэ хуудсанд зочилсны дараа код арын дэвсгэр дээр ажиллаж, төхөөрөмж рүү амархан шилжсэн. Програмын гол зорилго нь нэг минутын зайтай файл цуглуулж, байршлын мэдээллийг илгээх явдал байв. Хөтөлбөр нь төхөөрөмжийн санах ойд хуулсан тул ийм iMessages ч үүнээс аюулгүй байсангүй.

TAG нь Project Zero-тэй хамтран аюулгүй байдлын таван чухал дутагдлаас нийт арван дөрвөн эмзэг байдлыг илрүүлсэн. Эдгээрээс бүтэн долоо нь iOS үйлдлийн систем дэх гар утасны Safari-тай, таван нь үйлдлийн системийн цөмтэй холбоотой, хоёр нь хамгаалагдсан хязгаарлагдмал орчинд халдаж чадсан. Үүнийг илрүүлэх үед ямар ч эмзэг байдлыг засаагүй байсан.

Фото: EverythingApplePro

Зөвхөн iOS 12.1.4 дээр зассан

Энэ талаар Project Zero компанийн мэргэжилтнүүд мэдээлэв Apple-ийн алдаа, дүрэм журмын дагуу долоо хоногийн хугацаа өгсөн хэвлэн нийтлэх хүртэл. 1-р сарын 9-нд компанид мэдэгдсэн бөгөөд 12.1.4-р сарын XNUMX-нд iOS XNUMX-д гарсан шинэчлэлтээр компани алдаагаа зассан.

Эдгээр эмзэг байдлын цуврал нь халдагчид нөлөөлөлд өртсөн сайтуудаар кодыг хялбархан тарааж чаддаг тул аюултай. Төхөөрөмжийг халдварлахад шаардлагатай бүх зүйл бол вэбсайтыг ачаалж, скриптүүдийг далд ажиллуулах явдал тул бараг хэн ч эрсдэлтэй байсан.

Google Project Zero группын англи хэлний блог дээр бүх зүйлийг техникийн талаас нь тайлбарласан байгаа. Нийтлэл нь нарийн ширийн зүйл, нарийн ширийн зүйлийг агуулдаг. Энгийн вэб хөтөч нь таны төхөөрөмж рүү нэвтрэх гарц болж чаддаг нь гайхалтай. Хэрэглэгч юу ч суулгахыг албаддаггүй.

Тиймээс манай төхөөрөмжүүдийн аюулгүй байдлыг хөнгөвчлөх нь тийм ч сайн зүйл биш юм.

Эх сурвалж: 9to5Mac

Сэдвүүд: Тагийн 10, Тагийн 12, iMessage, С safari, 9to5mac, санах ой, Google-ийн, хөтөлбөр, Тагийн, хэрэглэгч

Өгүүллийн хэлэлцүүлэг

Таны нэр

Таны сэтгэгдэл

Дээрх мэдээллийг бөглөснөөр би TEXT FACTORY s.r.o. компани Брно хотод бүртгэлтэй оффис, Durďákova 336/29, Černá Pole, ZIP код: 613 00, ID дугаар: 06157831, Брно дахь Бүсийн шүүхэд бүртгэлтэй болохыг хүлээн зөвшөөрч байна. , 100399 дугаарыг оруулснаар 6 дугаар зүйлийн 1 дэх хэсэгт заасны дагуу TEXT FACTORY s.r.o.-ийн хууль ёсны ашиг сонирхлын үндсэн дээр миний бөглөсөн бүртгэлийн маягтад өгсөн миний хувийн мэдээллийг боловсруулах болно. е) GDPR болон хууль ёсны үүргээ биелүүлэхийн тулд (6 дугаар зүйлийн 1 дэх хэсгийн в) GDPR) дараахь зорилгоор: TEXT FACTORY s.r.o.-ийн үйл ажиллагаа явуулдаг вэб сайтад зочлогчдод нийтлэгдсэн нийтлэлд идэвхтэй хувь нэмэр оруулах эсвэл хэлэлцүүлэгт оролцох зөвшөөрлийг баталгаажуулах шаардлагатай. форумууд болон эдгээр хэлэлцүүлгийн форумын администраторын хувьд TEXT FACTORY s.r.o.-ийн эрхийг хэрэгжүүлэх. Хувийн мэдээлэл, эрхийн боловсруулалтын талаарх дэлгэрэнгүй мэдээллийг эндээс авах боломжтой Хувийн мэдээллийг хамгаалах хичээлүүд. текстийг бүхэлд нь

Энэ байж болох юм чамайг сонирхож байна

Фото: EverythingApplePro

Зөвхөн iOS 12.1.4 дээр зассан

Энэ байж болох юм чамайг сонирхож байна

Холбоотой