កំហុសនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS បានធ្វើឱ្យវាអាច hack ទូរស័ព្ទ iPhone ដោយគ្រាន់តែតាមរយៈគេហទំព័រមួយ។ មានតែ Google ប៉ុណ្ណោះដែលបានរកឃើញពួកគេ។

30 ។ 8 ។ 2019

ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុម Google Project Zero បានរកឃើញភាពងាយរងគ្រោះដែលជាផ្នែកមួយដ៏ធំបំផុតក្នុងប្រវត្តិសាស្រ្តនៃវេទិកាប្រព័ន្ធប្រតិបត្តិការ iOS ។ មេរោគព្យាបាទបានកេងប្រវ័ញ្ចកំហុសនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Safari របស់ទូរសព្ទ។

អ្នកជំនាញ Google Project Zero លោក Ian Beer ពន្យល់អ្វីគ្រប់យ៉ាងនៅលើប្លក់របស់គាត់។ គ្មាននរណាម្នាក់ត្រូវជៀសវាងការវាយប្រហារលើកនេះទេ។ វាគ្រប់គ្រាន់ហើយក្នុងការចូលទៅកាន់គេហទំព័រដែលមានមេរោគដើម្បីឆ្លងមេរោគ។

អ្នកវិភាគមកពីក្រុមវិភាគការគំរាមកំហែង (TAG) ទីបំផុតបានរកឃើញកំហុសសរុបចំនួន 10 ផ្សេងគ្នាដែលមានវត្តមានចាប់ពី iOS 12 ដល់ iOS XNUMX ។ ម្យ៉ាងវិញទៀត អ្នកវាយប្រហារអាចប្រើភាពងាយរងគ្រោះនេះយ៉ាងហោចណាស់ពីរឆ្នាំចាប់តាំងពីប្រព័ន្ធទាំងនេះនៅលើទីផ្សារ។

មេរោគបានប្រើគោលការណ៍សាមញ្ញបំផុត។ បន្ទាប់ពីចូលមើលទំព័រ លេខកូដបានដំណើរការក្នុងផ្ទៃខាងក្រោយ ដែលត្រូវបានផ្ទេរយ៉ាងងាយស្រួលទៅកាន់ឧបករណ៍។ គោលបំណងសំខាន់នៃកម្មវិធីគឺប្រមូលឯកសារ និងផ្ញើទិន្នន័យទីតាំងនៅចន្លោះពេលមួយនាទី។ ហើយចាប់តាំងពីកម្មវិធីបានចម្លងខ្លួនវាទៅក្នុងអង្គចងចាំរបស់ឧបករណ៍នោះ សូម្បីតែ iMessages បែបនេះក៏មិនមានសុវត្ថិភាពពីវាដែរ។

TAG រួមគ្នាជាមួយ Project Zero បានរកឃើញភាពងាយរងគ្រោះសរុបចំនួន 14 នៅទូទាំងកំហុសសុវត្ថិភាពសំខាន់ៗចំនួនប្រាំ។ ក្នុងចំណោមទាំងនេះ ប្រាំពីរពេញលេញទាក់ទងនឹង Safari ទូរស័ព្ទនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS ប្រាំមួយផ្សេងទៀតទៅខឺណែលនៃប្រព័ន្ធប្រតិបត្តិការខ្លួនវា ហើយពីរនាក់ទៀតបានគ្រប់គ្រងដើម្បីរំលង sandboxing ។ នៅពេលរកឃើញ ភាពងាយរងគ្រោះមិនត្រូវបានជួសជុលទេ។

រូបថត: EverythingApplePro

ជួសជុលតែនៅក្នុង iOS 12.1.4 ប៉ុណ្ណោះ។

អ្នកជំនាញមកពី Project Zero បានរាយការណ៍ កំហុសរបស់ Apple និងផ្តល់ឱ្យពួកគេប្រាំពីរថ្ងៃយោងទៅតាមច្បាប់ រហូតដល់ការបោះពុម្ពផ្សាយ។ ក្រុមហ៊ុនត្រូវបានជូនដំណឹងនៅថ្ងៃទី 1 ខែកុម្ភៈ ហើយក្រុមហ៊ុនបានជួសជុលកំហុសនៅក្នុងការអាប់ដេតដែលបានចេញផ្សាយនៅថ្ងៃទី 9 ខែកុម្ភៈ នៅក្នុង iOS 12.1.4 ។

ស៊េរីនៃភាពងាយរងគ្រោះទាំងនេះគឺមានគ្រោះថ្នាក់ដែលអ្នកវាយប្រហារអាចចែកចាយកូដយ៉ាងងាយស្រួលតាមរយៈគេហទំព័រដែលរងផលប៉ះពាល់។ ដោយសារអ្វីៗទាំងអស់ដែលវាត្រូវការដើម្បីឆ្លងឧបករណ៍គឺដើម្បីផ្ទុកគេហទំព័រ និងដំណើរការស្គ្រីបក្នុងផ្ទៃខាងក្រោយ មនុស្សជាច្រើនមានហានិភ័យ។

អ្វីគ្រប់យ៉ាងត្រូវបានពន្យល់តាមលក្ខណៈបច្ចេកទេសនៅលើប្លក់ភាសាអង់គ្លេសនៃក្រុម Google Project Zero ។ ប្រកាសមានភាពសម្បូរបែបនៃការលម្អិតនិងលម្អិត។ វាអស្ចារ្យណាស់ដែលកម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចដើរតួជាច្រកចូលទៅកាន់ឧបករណ៍របស់អ្នក។ អ្នកប្រើប្រាស់មិនត្រូវបានបង្ខំឱ្យដំឡើងអ្វីនោះទេ។

ដូច្នេះ សុវត្ថិភាពនៃឧបករណ៍របស់យើងមិនមែនជារឿងល្អដែលត្រូវគិតស្រាលនោះទេ។

ប្រភព៖ 9to5Mac

ប្រធានបទ៖ ប្រព័ន្ធប្រតិបត្តិការ iOS 10, ប្រព័ន្ធប្រតិបត្តិការ iOS 12, iMessage, safari, 9to5mac, ការចងចាំ, ក្រុមហ៊ុន google, កម្មវិធី, ប្រព័ន្ធប្រតិបត្តិការ iOS, អ្នកប្រើ

ការពិភាក្សានៃអត្ថបទ

ឈ្មោះរបស់អ្នក

យោបល់របស់អ្នក។

ដោយការបំពេញទិន្នន័យខាងលើ ខ្ញុំទទួលស្គាល់ថាក្រុមហ៊ុន TEXT FACTORY s.r.o. ការិយាល័យចុះបញ្ជីនៅ Brno, Durďákova 336/29, Černá Pole, លេខកូដប្រៃសណីយ៍: 613 00, លេខសម្គាល់: 06157831, បានចុះឈ្មោះនៅតុលាការតំបន់នៅ Brno, ផ្នែក C បញ្ចូល 100399 នឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់ខ្ញុំដែលបានផ្តល់ក្នុងទម្រង់ចុះឈ្មោះដែលបំពេញដោយខ្ញុំដោយផ្អែកលើផលប្រយោជន៍ស្របច្បាប់នៃ TEXT FACTORY s.r.o. យោងតាមមាត្រា 6 កថាខណ្ឌ 1 លិខិត f) GDPR និងដើម្បីបំពេញកាតព្វកិច្ចផ្លូវច្បាប់ (មាត្រា 6 កថាខ័ណ្ឌ 1 លិខិត c) GDPR) សម្រាប់គោលបំណងដូចខាងក្រោម៖ ភាពចាំបាច់ដើម្បីធានាការអនុញ្ញាតរបស់អ្នកទស្សនាទៅកាន់គេហទំព័រដែលដំណើរការដោយ TEXT FACTORY s.r.o. ដើម្បីរួមចំណែកយ៉ាងសកម្មចំពោះអត្ថបទដែលបានបោះពុម្ពផ្សាយ ឬនៅក្នុងការពិភាក្សា។ វេទិកា និងការអនុវត្តសិទ្ធិរបស់ TEXT FACTORY s.r.o. ជាអ្នកគ្រប់គ្រងវេទិកាពិភាក្សាទាំងនេះ។ ព័ត៌មានបន្ថែមអំពីដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងសិទ្ធិអាចរកបាននៅក្នុង មេរៀនស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន. អត្ថបទទាំងមូល

វា​អាច​ជា ចាប់អារម្មណ៍អ្នក។

រូបថត: EverythingApplePro

ជួសជុលតែនៅក្នុង iOS 12.1.4 ប៉ុណ្ណោះ។

វា​អាច​ជា ចាប់អារម្មណ៍អ្នក។

ពាក់ព័ន្ធ

វាអាចជា ចាប់អារម្មណ៍អ្នក។

វាអាចជា ចាប់អារម្មណ៍អ្នក។