iOS හි ඇති දෝෂ නිසා වෙබ් අඩවියක් හරහා iPhone එකක් හැක් කිරීමට හැකි විය. ඒවා සොයා ගත්තේ Google පමණි

30. 8. 2019

Google Project Zero සමූහයේ පර්යේෂකයන් විසින් iOS වේදිකාවේ ඉතිහාසයේ විශාලතම එකක් වන අවදානමක් සොයාගෙන ඇත. අනිෂ්ට අනිෂ්ට මෘදුකාංග ජංගම Safari වෙබ් බ්‍රවුසරයේ දෝෂ භාවිතා කරයි.

Google Project Zero විශේෂඥ Ian Beer ඔහුගේ බ්ලොග් අඩවියේ සියල්ල පැහැදිලි කරයි. මෙවර ප්‍රහාරවලින් කිසිවෙකුට වැළකිය යුතු නොවීය. ආසාදනය වීමට ආසාදිත වෙබ් අඩවියකට පිවිසීම ප්රමාණවත් විය.

තර්ජන විශ්ලේෂණ කණ්ඩායමේ (TAG) විශ්ලේෂකයින් අවසානයේ iOS 10 සිට iOS 12 දක්වා විවිධ දෝෂ පහක් සොයා ගන්නා ලදී. වෙනත් වචන වලින් කිවහොත්, මෙම පද්ධති වෙළඳපොලේ ඇති බැවින් ප්‍රහාරකයන්ට අවම වශයෙන් වසර දෙකක්වත් අවදානම භාවිතා කළ හැකිය.

අනිෂ්ට මෘදුකාංග ඉතා සරල මූලධර්මයක් භාවිතා කළේය. පිටුවට පිවිසීමෙන් පසු, උපාංගයට පහසුවෙන් මාරු කළ හැකි කේතයක් පසුබිමේ ධාවනය විය. වැඩසටහනේ ප්‍රධාන අරමුණ වූයේ විනාඩියක පරතරයකින් ලිපිගොනු එකතු කිරීම සහ ස්ථාන දත්ත යැවීමයි. වැඩසටහන උපාංගයේ මතකයට පිටපත් කර ඇති බැවින්, එවැනි iMessages පවා එයින් ආරක්ෂිත නොවීය.

ප්‍රොජෙක්ට් සීරෝ සමඟ එක්ව TAG තීරනාත්මක ආරක්ෂක දෝෂ පහක් හරහා සමස්ත අනාරක්‍ෂිතතා දාහතරක් සොයා ගන්නා ලදී. ඔවුන්ගෙන් හත් දෙනෙක් iOS හි ජංගම සෆාරි ගැන සැලකිලිමත් වූ අතර තවත් පහක් මෙහෙයුම් පද්ධතියේ කර්නලයට බලපෑ අතර දෙදෙනෙකු වැලිපිල්ල මඟ හැරීමට පවා සමත් විය. සොයා ගන්නා අවස්ථාවේදී, කිසිදු අවදානමක් නොතිබුණි.

ඡායාරූප: EverythingApplePro

iOS 12.1.4 හි පමණක් සවි කර ඇත

Project Zero විශේෂඥයින් විසින් වාර්තා කරන ලදී ඇපල් සමාගමේ වැරදි සහ නීති රීති අනුව ඔවුන්ට දින හතක් ලබා දුන්නේය ප්රකාශනය දක්වා. සමාගමට පෙබරවාරි 1 වන දින දැනුම් දෙන ලද අතර, සමාගම විසින් iOS 9 හි පෙබරවාරි 12.1.4 වන දින නිකුත් කරන ලද යාවත්කාලීනයක දෝෂය නිවැරදි කරන ලදී.

මෙම දුර්වලතා මාලාව භයානක වන්නේ ප්‍රහාරකයන්ට බලපෑමට ලක් වූ අඩවි හරහා කේතය පහසුවෙන් පැතිරවිය හැකි බැවිනි. උපාංගයක් ආසාදනය කිරීමට අවශ්‍ය වන්නේ වෙබ් අඩවියක් පූරණය කිරීම සහ පසුබිමේ ස්ක්‍රිප්ට් ධාවනය කිරීම පමණක් බැවින්, බොහෝ දුරට ඕනෑම අයෙකු අවදානමට ලක් විය.

Google Project Zero සමූහයේ ඉංග්‍රීසි බ්ලොග් අඩවියේ සෑම දෙයක්ම තාක්‍ෂණිකව පැහැදිලි කර ඇත. පෝස්ට් එකේ විස්තර සහ විස්තර රාශියක් අඩංගු වේ. හුදු වෙබ් බ්‍රවුසරයක් ඔබගේ උපාංගයට ද්වාරයක් ලෙස ක්‍රියා කරන ආකාරය පුදුම සහගතය. පරිශීලකයාට කිසිවක් ස්ථාපනය කිරීමට බල නොකෙරේ.

එබැවින් අපගේ උපාංගවල ආරක්ෂාව සැහැල්ලුවට ගැනීම හොඳ දෙයක් නොවේ.

මූලාශ්රය: ඒ

මාතෘකා: , iOS 10, , iOS 12, iMessage, සෆාරි, ඩී, මතකය, ගූගල්, වැඩසටහන, , iOS, පරිශීලක

ලිපිය පිළිබඳ සාකච්ඡාව

ඔයාගේ නම

ඔබගේ අදහස්

ඉහත දත්ත පිරවීමෙන්, මම සමාගම TEXT FACTORY s.r.o., Brno හි ලියාපදිංචි කාර්යාලය, Durďákova 336/29, Černá Pole, ZIP කේතය: 613 00, ID අංකය: 06157831, Brno අංශයේ C අංශයේ ලියාපදිංචි කර ඇති බව මම පිළිගනිමි. , 100399 ඇතුළු කරන්න, 6 වැනි ඡේදයේ 1 ලිපියට අනුව TEXT FACTORY s.r.o හි නීත්‍යානුකූල අවශ්‍යතා මත මා විසින් පුරවන ලද ලියාපදිංචි කිරීමේ පෝරමයේ සපයා ඇති මගේ පුද්ගලික දත්ත සැකසෙනු ඇත. f) GDPR සහ නීතිමය බැඳීම් ඉටු කිරීම සඳහා (6 වන වගන්තිය, 1 වන ඡේදය, ලිපිය c) GDPR), පහත අරමුණු සඳහා: TEXT FACTORY s.r.o විසින් ක්‍රියාත්මක කරන වෙබ් අඩවි වලට පැමිණෙන අමුත්තන්ට ප්‍රකාශිත ලිපි සඳහා හෝ සාකච්ඡාවට සක්‍රියව දායක වීමට අවසර දීම සහතික කිරීමේ අවශ්‍යතාවය. සංසද සහ මෙම සාකච්ඡා සංසදවල පරිපාලක ලෙස TEXT FACTORY s.r.o හි අයිතිවාසිකම් භාවිතා කිරීම. පුද්ගලික දත්ත සහ අයිතිවාසිකම් සැකසීම පිළිබඳ වැඩි විස්තර සොයාගත හැකිය පුද්ගලික දත්ත ආරක්ෂාව පිළිබඳ පාඩම්. සම්පූර්ණ පාඨය

එය විය හැකිය ඔබට උනන්දුවක්

ඡායාරූප: EverythingApplePro

iOS 12.1.4 හි පමණක් සවි කර ඇත

එය විය හැකිය ඔබට උනන්දුවක්

සම්බන්ධයි