అమయా టోమన్ Google నుండి భద్రతా నిపుణులు iOS ఆపరేటింగ్ సిస్టమ్లో "జీరో ఇంటరాక్షన్" అని పిలవబడే మొత్తం ఆరు దుర్బలత్వాలను కనుగొన్నారు. ఇవి పరికరాన్ని నియంత్రించడానికి సంభావ్య దాడి చేసేవారిని అనుమతించే భద్రతా లోపాలు. వినియోగదారు సంబంధిత సందేశాన్ని అంగీకరించడానికి మరియు తెరవడానికి మాత్రమే సరిపోతుంది. వీటిలో ఐదు దుర్బలత్వాలు రాకతో పరిష్కరించబడ్డాయి iOS 12.4, కానీ వాటిలో చివరిది ఇంకా Apple ద్వారా పరిష్కరించబడలేదు.
ప్రాజెక్ట్ జీరో బగ్-ఫైండింగ్ గ్రూప్లోని ఒక జత ఎలైట్ సభ్యులు కోడ్తో పాటుగా ఈ వారం దుర్బలత్వాల వివరాలను విడుదల చేశారు. దాడి, iOS ఆపరేటింగ్ సిస్టమ్ను ప్రభావితం చేస్తుంది, iMessage ద్వారా నిర్వహించబడుతుంది.
అది కావచ్చు మీకు ఆసక్తి
డేవిడ్ హనాక్ భద్రతా నిపుణుల ప్రకారం, ఈ ఆరు దుర్బలత్వాలలో నాలుగు ఎటువంటి వినియోగదారు పరస్పర చర్య అవసరం లేకుండా రిమోట్ iOS పరికరం ద్వారా హానికరమైన కోడ్ను అమలు చేయడానికి దారితీయవచ్చు. దాడి చేయబోయే వ్యక్తి చేయాల్సిందల్లా బాధితుడి ఫోన్కు నిర్దిష్ట సందేశాన్ని పంపడమే. వ్యక్తి మెసేజ్ని తెరిచి చూసిన వెంటనే, కోడ్ ఆటోమేటిక్గా రన్ అవుతుంది.
ఇతర రెండు లోపాలు దాడి చేసేవారిని పరికరం మెమరీ నుండి డేటాను సంగ్రహించడానికి మరియు ఎంచుకున్న ఫైల్లను చదవడానికి అనుమతిస్తాయి - మళ్లీ రిమోట్ iOS పరికరం నుండి. ఈ దాడిని నిర్వహించడానికి వినియోగదారు పరస్పర చర్య కూడా అవసరం లేదు.
ఆపిల్ iOS 12.4లోని మొత్తం ఆరు బగ్లను తొలగించడానికి ప్రయత్నించినప్పటికీ, Google నుండి నిపుణుల అభిప్రాయం ప్రకారం, వాటిలో ఒకటి XNUMX% విజయవంతంగా పరిష్కరించబడలేదు. పేర్కొన్న సరిదిద్దని లోపానికి సంబంధించిన మరిన్ని వివరాలు, అయితే, పరిస్థితుల కారణంగా గోప్యంగా ఉంటాయి. లాస్ వెగాస్లో వచ్చే వారం జరిగే భద్రతా సదస్సులో మిగిలిన ఐదు బగ్ల వివరాలను వెల్లడిస్తారు. బగ్లు మీడియాలో ప్రచురించబడకముందే గూగుల్కు చెందిన భద్రతా నిపుణులు ఆపిల్కు ముందుగా తెలియజేసారు.
అది కావచ్చు మీకు ఆసక్తి
"జీరో-ఇంటరాక్షన్" దుర్బలత్వాలు సాపేక్షంగా ప్రమాదకరమైనవి ఎందుకంటే వాటికి వినియోగదారు నిర్దిష్ట అప్లికేషన్ను ప్రారంభించాల్సిన అవసరం లేదు లేదా సున్నితమైన డేటాను నమోదు చేయాల్సిన అవసరం లేదు. ఉదాహరణకు, iMessage, SMS, MMS లేదా ఇ-మెయిల్గా పంపగలిగే సందేశాన్ని తెరవండి.
మూలం: 9to5Mac
