Çewtiyên di iOS-ê de ev gengaz kir ku meriv iPhone-ê tenê bi malperek hack bike. Tenê Google ew keşf kir

30. 8. 2019

Lekolînwanên ji koma Google Project Zero qelsiyek kifş kirin ku di dîroka platforma iOS-ê de yek ji mezintirîn e. Malwareya xerab di geroka weba Safari ya mobîl de xeletiyan îstismar kir.

Pisporê Google Project Zero Ian Beer her tiştî li ser bloga xwe rave dike. Kes neçar ma vê carê xwe ji êrîşan dûr bixista. Ji bo vegirtinê serdana malperek vegirtî bes bû.

Analîstên Koma Analîza Tehdîdê (TAG) di dawiyê de bi tevahî pênc xeletiyên cihêreng ên ku ji iOS 10 heya iOS 12 hebûn keşf kirin. Bi gotinek din, êrîşkar dikarin qelsiyê bi kêmî ve du salan bikar bînin ji ber ku ev pergal li sûkê ne.

Malware prensîbek pir hêsan bikar anî. Piştî seredana rûpelê, kodek li paşperdeya ku bi hêsanî ji cîhazê re hate veguheztin diherike. Armanca sereke ya bernameyê komkirina pelan û şandina daneyên cîhê di navberên yek deqîqe de bû. Û ji ber ku bernameyê xwe di bîra cîhazê de kopî kir, iMessages jî ji wê ne ewle bûn.

TAG bi Projeya Zero re bi tevahî çardeh qelsî di nav pênc xeletiyên ewlehiyê yên krîtîk de kifş kirin. Ji vana, heft heft bi tevayî bi Safari-ya mobîl di iOS-ê de, pêncên din bi kernelê pergala xebitandinê bixwe re têkildar in, û du jî karîbûn ku sandboxing derbas bikin. Di dema vedîtinê de, ti xisarek nehatibû paqij kirin.

Photo: HerthingApplePro

Tenê di iOS 12.1.4 de hatî rast kirin

Pisporên Project Zero li ser rapor kirin şaşiyên Apple û heft roj li gorî qaîdeyan dane wan heta çapkirinê. Pargîdanî di 1-ê Sibatê de hate agahdar kirin, û pargîdanî di nûvekirinek ku di 9-ê Sibatê de di iOS 12.1.4-ê de hatî berdan de xeletî rast kir.

Rêzeya van qelsiyan xeternak e ku êrîşkar bi hêsanî kodê di nav malperên bandorkirî de belav dikin. Ji ber ku ji bo vegirtina amûrekê ya ku hewce dike ev e ku meriv malperek bar bike û nivîsan di paşerojê de bimeşîne, pir kes di xetereyê de bû.

Her tişt bi teknîkî li ser bloga îngilîzî ya koma Google Project Zero tê ravekirin. Di postê de gelek hûrgulî û hûrgulî heye. Ecêb e ku meriv çawa gerokek webê tenê dikare wekî dergehek ji cîhaza we re tevbigere. Bikarhêner neçar e ku tiştek saz bike.

Ewlekariya cîhazên me ji ber vê yekê ne tiştek baş e ku meriv bi sivikî bigire.

Kanî: 9to5Mac

Mijar: iOS 10, iOS 12, iMessage, safari, 9to5mac, bîr, Gûgil, bername, iOS, bikaranîvan

Gotûbêja gotarê

Navê te

Şîroveya te

Bi dagirtina daneyên jorîn, ez qebûl dikim ku pargîdaniya TEXT FACTORY s.r.o., nivîsgeha qeydkirî li Brno, Durďákova 336/29, Černá Pole, koda postê: 613 00, jimareya nasnameyê: 06157831, li Dadgeha Herêmî C, li beşa Brno, qeydkirî ye. , têxe 100399, dê daneyên min ên kesane yên ku di forma qeydê de ku ji hêla min ve hatî dagirtin li ser bingeha berjewendîyên rewa yên TEXT FACTORY s.r.o. li gorî xala 6 paragraf 1 nameya f) GDPR û bicihanîna erkên qanûnî (Benda 6, paragraf 1, tîpa c) GDPR), ji bo mebestên jêrîn: pêdivî ye ku destûrdayîna serdanên malperên ku ji hêla TEXT FACTORY s.r.o ve têne xebitandin da ku bi rengek çalak beşdarî gotarên hatine weşandin an di nav nîqaşê de bibin. foruman û bikaranîna mafên TEXT FACTORY s.r.o wek rêvebirê van forumên nîqaşê. Zêdetir agahdarî di derbarê hilberandina dane û mafên kesane de hûn dikarin tê de bibînin Dersên li ser parastina daneyên kesane. tevahiya nivîsê

Ew dikare bibe te eleqedar dike

Photo: HerthingApplePro

Tenê di iOS 12.1.4 de hatî rast kirin

Ew dikare bibe te eleqedar dike

Related