Google ప్రాజెక్ట్ జీరో గ్రూప్కి చెందిన పరిశోధకులు iOS ప్లాట్ఫారమ్ చరిత్రలో అతి పెద్ద దుర్బలత్వాన్ని కనుగొన్నారు. మొబైల్ Safari వెబ్ బ్రౌజర్లో హానికరమైన మాల్వేర్ బగ్లను ఉపయోగించుకుంది.
గూగుల్ ప్రాజెక్ట్ జీరో నిపుణుడు ఇయాన్ బీర్ తన బ్లాగ్లో ప్రతిదీ వివరిస్తాడు. ఈసారి ఎవరూ దాడులను తప్పించుకోవాల్సిన అవసరం లేదు. వ్యాధి సోకిన వెబ్సైట్ను సందర్శించడం ద్వారా ఇన్ఫెక్షన్కు గురికావడానికి సరిపోతుంది.
థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG) నుండి విశ్లేషకులు చివరికి iOS 10 నుండి iOS 12 వరకు ఉన్న మొత్తం ఐదు వేర్వేరు బగ్లను కనుగొన్నారు. మరో మాటలో చెప్పాలంటే, ఈ సిస్టమ్లు మార్కెట్లో ఉన్నందున దాడి చేసేవారు కనీసం రెండు సంవత్సరాల పాటు దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు.
మాల్వేర్ చాలా సులభమైన సూత్రాన్ని ఉపయోగించింది. పేజీని సందర్శించిన తర్వాత, పరికరానికి సులభంగా బదిలీ చేయబడిన నేపథ్యంలో కోడ్ రన్ అవుతుంది. ప్రోగ్రామ్ యొక్క ముఖ్య ఉద్దేశ్యం ఫైల్లను సేకరించడం మరియు ఒక నిమిషం వ్యవధిలో లొకేషన్ డేటాను పంపడం. మరియు ప్రోగ్రామ్ పరికరం యొక్క మెమరీలోకి కాపీ చేయబడినందున, అటువంటి iMessages కూడా దాని నుండి సురక్షితంగా లేవు.
ప్రాజెక్ట్ జీరోతో కలిసి TAG ఐదు క్లిష్టమైన భద్రతా లోపాలలో మొత్తం పద్నాలుగు దుర్బలత్వాలను కనుగొంది. వీటిలో, iOSలో మొబైల్ సఫారీకి సంబంధించిన పూర్తి ఏడు, ఆపరేటింగ్ సిస్టమ్ యొక్క కెర్నల్కు సంబంధించిన మరో ఐదు, మరియు రెండు శాండ్బాక్సింగ్ను దాటవేయడంలో కూడా నిర్వహించబడ్డాయి. కనుగొనబడిన సమయంలో, ఎటువంటి దుర్బలత్వం పాచ్ చేయబడలేదు.
ఫోటో: EverythingApplePro
iOS 12.1.4లో మాత్రమే పరిష్కరించబడింది
ప్రాజెక్ట్ జీరో నుండి నిపుణులు నివేదించారు ఆపిల్ యొక్క తప్పులు మరియు నిబంధనల ప్రకారం వారికి ఏడు రోజుల సమయం ఇచ్చింది ప్రచురణ వరకు. కంపెనీకి ఫిబ్రవరి 1న తెలియజేయబడింది మరియు iOS 9లో ఫిబ్రవరి 12.1.4న విడుదల చేసిన నవీకరణలో కంపెనీ బగ్ను పరిష్కరించింది.
ఈ దుర్బలత్వాల శ్రేణి ప్రమాదకరమైనది, దాడి చేసేవారు ప్రభావిత సైట్ల ద్వారా కోడ్ను సులభంగా వ్యాప్తి చేయగలరు. పరికరాన్ని ఇన్ఫెక్ట్ చేయడానికి కావాల్సిందల్లా వెబ్సైట్ను లోడ్ చేయడం మరియు బ్యాక్గ్రౌండ్లో స్క్రిప్ట్లను రన్ చేయడం మాత్రమే, చాలావరకు ఎవరైనా ప్రమాదంలో ఉన్నారు.
గూగుల్ ప్రాజెక్ట్ జీరో గ్రూప్ యొక్క ఆంగ్ల బ్లాగ్లో ప్రతిదీ సాంకేతికంగా వివరించబడింది. పోస్ట్లో వివరాలు మరియు వివరాల సంపద ఉంది. కేవలం వెబ్ బ్రౌజర్ మీ పరికరానికి గేట్వేగా ఎలా పని చేస్తుందో ఆశ్చర్యంగా ఉంది. వినియోగదారు ఏదైనా ఇన్స్టాల్ చేయమని బలవంతం చేయరు.
కాబట్టి మా పరికరాల భద్రతను తేలికగా తీసుకోవడం మంచిది కాదు.
మూలం: 9to5Mac