پیتر سکوتا د ګوګل پروژې زیرو ګروپ څیړونکو یو زیان موندلی چې د iOS پلیټ فارم په تاریخ کې ترټولو لوی دی. ناوړه مالویر د ګرځنده سفاري ویب براوزر کې بګونه کارولي.
د ګوګل پروژې زیرو کارپوه ایان بییر په خپل بلاګ کې هرڅه تشریح کوي. دا ځل هیڅوک د بریدونو مخنیوی نه دی کړی. دا کافي وه چې د اخته کیدو لپاره د اخته شوي ویب پا visitې څخه لیدنه وکړئ.
دا کیدای شي ستاسو علاقه
ډیویډ هانک د ګواښ تحلیل ګروپ (TAG) شنونکو په پای کې ټول پنځه مختلف بګونه وموندل چې له iOS 10 څخه تر iOS 12 پورې موجود وو. په بل عبارت، برید کونکي کولی شي لږترلږه دوه کاله زیانمنونکي وکاروي ځکه چې دا سیسټمونه په بازار کې وو.
مالویر خورا ساده اصول کارولي. د پاڼې لیدلو وروسته، یو کوډ په شالید کې روان شو چې په اسانۍ سره وسیله ته لیږدول شوی. د پروګرام اصلي موخه د فایلونو راټولول او د یوې دقیقې په وقفه کې د موقعیت ډاټا لیږل وو. او له هغه وخته چې برنامه پخپله د وسیلې حافظې کې کاپي کړې ، حتی دا ډول iMessages له دې څخه خوندي ندي.
TAG د پروژې زیرو سره یوځای په پنځو مهمو امنیتي نیمګړتیاوو کې ټول ټال څوارلس زیانونه وموندل. له دې څخه، بشپړ اوه په iOS کې د ګرځنده سفاري پورې اړه لري، نور پنځه یې پخپله د عملیاتي سیسټم کرنل پورې تړاو لري، او دوه یې حتی د سینډ باکسینګ څخه تیریږي. د کشف په وخت کې، هیڅ ډول زیانمننه نه وه شوې.
Photo: EverythingApplePro
یوازې په iOS 12.1.4 کې فکس شوی
د پروژې صفر متخصصینو په اړه راپور ورکړ ایپل تېروتنه وکړه او د مقرراتو سره سم یې اوه ورځې وخت ورکړ تر خپریدو پورې. شرکت ته د فبروري په 1 خبرتیا ورکړل شوه، او شرکت په iOS 9 کې د فبروري په 12.1.4 خپور شوي تازه معلومات کې بګ حل کړ.
د دې زیانونو لړۍ خطرناکه ده چې برید کونکي کولی شي په اسانۍ سره د اغیزمنو سایټونو له لارې کوډ خپور کړي. له هغه ځایه چې دا ټول د یوې وسیلې په ناروغۍ اخته کول دي د ویب پا loadه پورته کول او په شالید کې سکریپټونه چلول ، خورا ډیر هرڅوک په خطر کې و.
هرڅه په تخنیکي ډول د ګوګل پروژې زیرو ګروپ انګلیسي بلاګ کې تشریح شوي. پوسټ د تفصیل او توضیحاتو بډایه لري. دا حیرانتیا ده چې څنګه یوازې ویب براوزر کولی شي ستاسو وسیله ته د دروازې په توګه عمل وکړي. کارونکي مجبور ندي چې هیڅ شی نصب کړي.
زموږ د وسیلو امنیت له همدې امله ښه شی ندی چې په سپکه توګه واخلو.
دا کیدای شي ستاسو علاقه
سرچینه: 9to5Mac
