iOS मधील बग्समुळे केवळ वेबसाइटद्वारे आयफोन हॅक करणे शक्य झाले. फक्त Google ने ते शोधले

30. 8. 2019

Google Project Zero गटातील संशोधकांनी एक असुरक्षा शोधली आहे जी iOS प्लॅटफॉर्मच्या इतिहासातील सर्वात मोठी आहे. दुर्भावनापूर्ण मालवेअरने मोबाइल सफारी वेब ब्राउझरमधील बगचा गैरफायदा घेतला.

गुगल प्रोजेक्ट झिरो तज्ज्ञ इयान बिअर त्याच्या ब्लॉगवर सर्वकाही स्पष्ट करतात. यावेळी कोणालाच हल्ले टाळावे लागले. संक्रमित होण्यासाठी एखाद्या संक्रमित वेबसाइटला भेट देणे पुरेसे होते.

थ्रेट ॲनालिसिस ग्रुप (TAG) च्या विश्लेषकांनी अखेरीस iOS 10 ते iOS 12 पर्यंत उपस्थित असलेले एकूण पाच भिन्न बग शोधले. दुसऱ्या शब्दांत, आक्रमणकर्ते किमान दोन वर्षांपर्यंत या प्रणाली बाजारात आल्यापासून असुरक्षा वापरू शकतात.

मालवेअरने अतिशय साधे तत्त्व वापरले. पृष्ठास भेट दिल्यानंतर, पार्श्वभूमीत एक कोड आला जो सहजपणे डिव्हाइसवर हस्तांतरित केला गेला. एका मिनिटाच्या अंतराने फाइल्स गोळा करणे आणि लोकेशन डेटा पाठवणे हा कार्यक्रमाचा मुख्य उद्देश होता. आणि प्रोग्रामने स्वतःच डिव्हाइसच्या मेमरीमध्ये कॉपी केल्यामुळे, अशा iMessages देखील त्यापासून सुरक्षित नव्हते.

प्रोजेक्ट झिरोसह TAG ने पाच गंभीर सुरक्षा त्रुटींमध्ये एकूण चौदा असुरक्षा शोधल्या. त्यापैकी सात iOS मधील मोबाइल सफारीशी संबंधित आहेत, इतर पाच ऑपरेटिंग सिस्टमच्या कर्नलवरच परिणाम करतात आणि दोन अगदी सँडबॉक्सिंगला बायपास करण्यात यशस्वी झाले. शोधाच्या वेळी, कोणतीही भेद्यता पॅच केलेली नव्हती.

फोटो: सर्व काही ऍपलप्रो

फक्त iOS 12.1.4 मध्ये निश्चित केले

प्रोजेक्ट झिरोच्या तज्ञांनी अहवाल दिला ॲपलच्या चुका आणि त्यांना नियमानुसार सात दिवसांची मुदत दिली प्रकाशन होईपर्यंत. कंपनीला 1 फेब्रुवारी रोजी सूचित करण्यात आले होते आणि कंपनीने 9 फेब्रुवारी रोजी iOS 12.1.4 मध्ये जारी केलेल्या अपडेटमध्ये बगचे निराकरण केले होते.

या भेद्यतेची मालिका धोकादायक आहे कारण आक्रमणकर्ते प्रभावित साइटद्वारे कोड सहजपणे पसरवू शकतात. डिव्हाइसला संक्रमित करण्यासाठी फक्त वेबसाइट लोड करणे आणि पार्श्वभूमीत स्क्रिप्ट चालवणे हेच असल्याने, कोणालाही धोका होता.

गूगल प्रोजेक्ट झिरो ग्रुपच्या इंग्रजी ब्लॉगवर तांत्रिकदृष्ट्या सर्वकाही स्पष्ट केले आहे. पोस्टमध्ये तपशील आणि तपशीलांचा खजिना आहे. केवळ वेब ब्राउझर तुमच्या डिव्हाइसचे प्रवेशद्वार म्हणून कसे कार्य करू शकते हे आश्चर्यकारक आहे. वापरकर्त्यास काहीही स्थापित करण्यास भाग पाडले जात नाही.

त्यामुळे आमच्या उपकरणांची सुरक्षितता हलक्यात घेणे ही चांगली गोष्ट नाही.

स्त्रोत: 9to5Mac

विषय: iOS 10, iOS 12, iMessage, सफारी, 9to5mac, स्मृती, Google, कार्यक्रम, iOS, वापरकर्ता

लेखाची चर्चा

तुमचे नाव

तुमची प्रतिक्रिया

वरील डेटा भरून, मी कबूल करतो की कंपनी TEXT FACTORY s.r.o., Brno मधील नोंदणीकृत कार्यालय, Durďákova 336/29, Černá Pole, पिन कोड: 613 00, ID क्रमांक: 06157831, Brno, C विभागातील प्रादेशिक न्यायालयात नोंदणीकृत आहे , 100399 घाला, कलम 6 परिच्छेद 1 पत्रानुसार TEXT FACTORY s.r.o. च्या कायदेशीर हितसंबंधांच्या आधारावर मी भरलेल्या नोंदणी फॉर्ममध्ये प्रदान केलेल्या माझ्या वैयक्तिक डेटावर प्रक्रिया करेल f) GDPR आणि कायदेशीर जबाबदाऱ्या पूर्ण करण्यासाठी (अनुच्छेद 6, परिच्छेद 1, पत्र c) GDPR), खालील उद्देशांसाठी: TEXT FACTORY s.r.o. द्वारे संचालित वेबसाइट्सच्या अभ्यागतांची अधिकृतता सुनिश्चित करण्याची आवश्यकता प्रकाशित लेखांमध्ये किंवा चर्चेत सक्रियपणे योगदान देण्यासाठी मंच आणि या चर्चा मंचांचे प्रशासक म्हणून TEXT FACTORY s.r.o. चे अधिकार वापरणे. वैयक्तिक डेटा आणि अधिकारांच्या प्रक्रियेबद्दल अधिक माहिती यामध्ये आढळू शकते वैयक्तिक डेटा संरक्षणाचे धडे. संपूर्ण मजकूर

असू शकते तुम्हाला स्वारस्य आहे

फोटो: सर्व काही ऍपलप्रो

फक्त iOS 12.1.4 मध्ये निश्चित केले

असू शकते तुम्हाला स्वारस्य आहे

संबंधित