අමායා ටොමන් Google හි ආරක්ෂක විශේෂඥයින් iOS මෙහෙයුම් පද්ධතිය තුළ ඊනියා "ශුන්ය අන්තර්ක්රියා" දුර්වලතා හයක් සොයා ගත්හ. මේවා විභව ප්රහාරකයන්ට උපාංගය පාලනය කිරීමට ඉඩ සලසන ආරක්ෂක දෝෂ වේ. ඒ සඳහා අවශ්ය වන්නේ පරිශීලකයාට අදාළ පණිවිඩය පිළිගෙන විවෘත කිරීම පමණි. මෙම දුර්වලතා පහක් පැමිණීමත් සමඟ සවි කර ඇත , iOS 12.4, නමුත් ඔවුන්ගෙන් අන්තිමයා තවමත් Apple විසින් සවි කර නොමැත.
ව්යාපෘති ශුන්ය දෝෂ සෙවීමේ කණ්ඩායමේ ප්රභූ සාමාජිකයින් යුගලයක් විසින් කේතය සමඟින් මෙම සතියේ දුර්වලතා පිළිබඳ විස්තර නිකුත් කරන ලදී. iOS මෙහෙයුම් පද්ධතියට බලපාන ප්රහාරය iMessage හරහා සිදු කළ හැක.
එය විය හැකිය ඔබට උනන්දුවක්
ඩේවිඩ් හනැක් ආරක්ෂක විශේෂඥයින්ට අනුව, මෙම දුර්වලතා හයෙන් හතරක් දුරස්ථ iOS උපාංගයක් හරහා කිසිදු පරිශීලක අන්තර්ක්රියාවක් අවශ්ය නොවී අනිෂ්ට කේතය ක්රියාත්මක කිරීමට හේතු විය හැක. ප්රහාර එල්ල කරන්නෙකුට අවශ්ය වන්නේ වින්දිතයාගේ දුරකථනයට නිශ්චිත පණිවිඩයක් යැවීමයි. පුද්ගලයා පණිවිඩය විවෘත කර බලන මොහොතේම කේතය ස්වයංක්රීයව ක්රියාත්මක වේ.
අනෙක් දෝෂ දෙක ප්රහාරකයින්ට උපාංගයේ මතකයෙන් දත්ත උකහා ගැනීමට සහ තෝරාගත් ගොනු කියවීමට ඉඩ සලසයි - නැවත දුරස්ථ iOS උපාංගයකින්. මෙම ප්රහාරය සිදු කිරීමට පරිශීලක අන්තර්ක්රියා අවශ්ය නොවේ.
ගූගල් හි ප්රවීණයන් පවසන පරිදි, iOS 12.4 හි ඇති සියලුම දෝෂ හයක් ඉවත් කිරීමට ඇපල් උත්සාහ කළද, ඒවායින් එකක් XNUMX% සාර්ථකව විසඳා නැත. කෙසේ වෙතත්, තත්ත්වයන් හේතුවෙන්, ඉහත සඳහන් කළ නිවැරදි නොකළ දෝෂය පිළිබඳ වැඩිදුර තොරතුරු රහසිගතව පවතී. ඉතිරිව ඇති දෝෂ පහ පිළිබඳ විස්තර ලබන සතියේ ලාස් වේගාස් හි පැවැත්වෙන ආරක්ෂක සමුළුවේදී හෙළිදරව් වනු ඇත. Google හි ආරක්ෂක විශේෂඥයින් විසින් මෙම දෝෂ පිළිබඳව මාධ්යවල පළ කිරීමට පෙර Apple වෙත ප්රථම වරට දැනුම් දෙන ලදී.
එය විය හැකිය ඔබට උනන්දුවක්
"ශුන්ය අන්තර්ක්රියා" දුර්වලතා සාපේක්ෂ වශයෙන් භයානක වන්නේ ඒවාට පරිශීලකයාට නිශ්චිත යෙදුමක් දියත් කිරීමට හෝ සංවේදී දත්ත ඇතුළත් කිරීමට අවශ්ය නොවන බැවිනි. උදාහරණයක් ලෙස, iMessage, SMS, MMS, හෝ ඊමේල් ලෙස යැවිය හැකි පණිවිඩයක් විවෘත කරන්න.
මූලාශ්රය: ඒ
