ஐபோன்களில் இருந்து தரவுகளை திருடியிருக்கலாம், பல ஆண்டுகளாக ஆப்பிள், iPads

ஆப்பிள் இறுதியாக, இரண்டு பெரிய பாதுகாப்பு குறைபாடுகளை, இயல்புநிலை iOS மற்றும் iPadOS அஞ்சல் பயன்பாட்டில், 8 ஆண்டுகளில் மில்லியன் கணக்கான சாதனங்களை பாதிக்கக்கூடிய வகையில் துண்டிப்பதற்கு அமைக்கப்பட்டுள்ளது. இந்த பாதிப்பு முதலில் iOS வழியாக அறிமுகப்படுத்தப்பட்டது மற்றும் பின்னர் தாக்குதலாளர்களால் மீண்டும் மீண்டும் சுரண்டப்பட்டு இருக்கலாம்.

2019 பிற்பகுதியில் நடைபெற்ற ஒரு வாடிக்கையாளருக்கு எதிராக ஒரு அதிநவீன சைபர் தாக்குதல் குறித்து விசாரணை நடத்திய போது, சான் பிரான்சிஸ்கோ அடிப்படையிலான மொபைல் பாதுகாப்பு தடயவியல் நிறுவனமான ZecOps ஆல் இந்த பாதிப்பு கண்டுபிடிக்கப்பட்டது.

அந்த நேரத்தில் Zuk Avraham ZecOps இன் தலைமை நிர்வாகி, இந்த பாதிப்புக்கள் குறைந்த பட்சம் ஆறு சைபர் பாதுகாப்பு அத்துமீறல்களை பயன்படுத்தி உயர் சுயவிவர இலக்குகளின் சாதனங்களை அணுக ஹேக்கர்கள் அனுமதித்ததாக கூறினார். இந்த சுரண்டல், ZecOps விளக்குகிறது, ஒரு தில்லுமுல்லு மின்னஞ்சலை அனுப்புவதன் மூலம் தூண்டப்படுகிறது, அல்லது தேவைப்படவோ அல்லது இல்லாமல் போகலாம், மற்ற சந்தர்ப்பங்களில், பயனர் மின்னஞ்சல் திறக்க மட்டுமே முடியும்.

ஒரு முறை தூண்டிவிட்ட பின், மின்னஞ்சல் பின்னர் இயல்புநிலை அஞ்சல் பயன்பாடுகளின் பின்னணியில் குறியீடு இயங்கும், இது செய்திகளை வாசிக்க, மாற்ற அல்லது நீக்க சாத்தியமாகிறது. பாதுகாப்பு நிறுவனம், தாக்குபவர்கள் பூஜ்ஜிய நாள் பலவீனத்தை ஒரு தனியான சுரண்டல் மூலம் இணைத்ததாகவும், அந்த சாதனத்தின் மீது முழுக் கட்டுப்பாட்டைக் கொடுக்க வேண்டும் என்றும் சந்தேகிக்கிறது. மேலே விளக்கியபடி, பாதிப்பு எந்த பயனர் தொடர்பு இல்லாமல் தொலைநிலையாக தூண்டப்படலாம்-ஒரு தாக்குதல் ஒரு ஜீரோ-கிளிக் என்று அறியப்படுகிறது.

ராய்ட்டர்ஸ் வெளியிட்டுள்ள ஒரு தனி அறிக்கையில், ZecOps இன் கூற்றுக்களை ஆராய்வதற்காக இரண்டு சுயாதீன பாதுகாப்பு ஆராய்ச்சியாளர்களை இந்த வெளியீடு பெற்றது. ஆராய்ச்சியாளர்களும் நம்பகரமான ஆதாரங்களை கண்டுபிடித்தார்கள், ஆனால் அதன் கண்டுபிடிப்புகளை இன்னும் முழுமையாக மறுஉருவாக்கம் செய்யவில்லை என்று கூறினர்.

தன்னுடைய அறிக்கையில் ZecOps அதன் வாடிக்கையாளர்கள் பலர், வட அமெரிக்காவில் உள்ள Fortune 500 நிறுவனத்தில் ஊழியர்கள் உட்பட, ஐரோப்பாவில் ஒரு பத்திரிகையாளரும், ஜேர்மனியில் ஒரு விஐபி யும் இந்த சுரண்டலுடன் இலக்கு வைக்கப்பட்டார்கள் என்று கூறுகிறார்.

ஆனால், சமீப காலம் வரை ஆப்பிள் நிறுவனம் பாதிப்பு பற்றி அறிந்திருக்கவில்லை என்பதால், இந்த குறைபாடு, ஹாக்கர்கள் மற்றும் உலகம் முழுவதும் உள்ள பாதுகாப்பு அமைப்புகளால் பயன்படுத்தப்பட்டிருக்க முடியும், ஏனெனில், தங்களது தரவுகள் முதலிடத்தில் திருடப்பட்டு வருவதாக அவர்கள் எண்ணவில்லை.

பெப்ரவரியில் ஏற்பட்ட வல்னரபிலிட்டிகளுக்கு ஆப்பிளை எச்சரிக்கை செய்கிறது என்று ZecOps கூறுகிறது. பின்னர் இரண்டு குறைபாடுகளை ios 13 சமீபத்திய பீட்டா வெளியீடுகளில் செய்யப்பட்டு உள்ளன, மற்றும் ios அடுத்த பொது கிடைக்கும் ios மேம்படுத்தல் ஒரு சீர் அமைக்கப்படுகிறது மற்றும் ipados 13.4.5.

Leave a Comment

Your email address will not be published.