பகிரி
ஆப்பிள் iOS, ஐபோன்களில் இயங்கும் இயக்க முறைமை, பல புதிய பாதுகாப்பு பாதிப்புகளுக்கு பாதிக்கப்படக்கூடியது. குறைபாடுகளுக்கு பயனர் தொடர்பு தேவையில்லை என்பதை கவனத்தில் கொள்ள வேண்டும். எந்தவொரு செயலையும் செய்ய, எந்தவொரு இணைப்பையும் சொடுக்கவும், எந்தவொரு பயன்பாட்டையும் பதிவிறக்கவும் தேவையில்லாமல் பாதுகாப்பு பாதிப்புகளை முழுமையாக செயல்படுத்த முடியும் என்று கூறப்படுகிறது. தற்செயலாக, iOS க்குள் இதுபோன்ற கடுமையான குறைபாடுகள் கண்டுபிடிக்கப்படுவது இதுவே முதல் முறை அல்ல .
ஆப்பிள் iOS இயக்க முறைமையில் இரண்டு புதிய தீவிர பாதுகாப்பு பாதிப்புகள் இன்று வெளிப்பட்டன. வெளிப்படையாக, iOS இல் உள்ள இந்த குறைபாடுகள் எந்தவொரு பயனர் நடவடிக்கையும் இல்லாமல் iOS- இயங்கும் ஐபோன் சாதனத்திற்கான அணுகலைப் பெற தாக்குபவர்களை அனுமதிக்கும். மிக முக்கியமாக, தொலைதூரத்தில் செயல்படுத்தப்பட்ட தாக்குதல் தொலைநிலை குறியீடு செயலாக்கத்தையும் (RCE) அனுமதிக்கலாம், இதில் பாதிக்கப்பட்டவரின் ஐபோனின் நிர்வாக கட்டுப்பாடு இருக்கலாம். இன்னும் அதிகாரப்பூர்வமாக உறுதிப்படுத்தப்படவில்லை என்றாலும், புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்புகள் வனப்பகுதியில் சுரண்டப்படுகின்றன. வெளிப்படையாக, ஆப்பிள் பாதுகாப்பு குறைபாடுகளை அறிந்திருக்கிறது, மேலும் அதைப் புதுப்பிக்க ஒரு புதுப்பிப்பை வெளியிடும் என்று எதிர்பார்க்கப்படுகிறது.
ஆப்பிள் iOS 6 ஐபோன் சாதனத்திற்கு மேலே புதிதாக கண்டுபிடிக்கப்பட்ட மற்றும் செயலில் சுரண்டப்பட்ட பாதுகாப்பு பாதிப்புகள் பாதிக்கப்படக்கூடியவை:
ஆப்பிள் iOS இயக்க முறைமையில் புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்புகள், பாதிக்கப்பட்டவரின் சாதனத்தை தொலைதூரத்தில் தாக்க தாக்குபவரை அனுமதிக்கிறது. மேலும், குறைபாடுகள் எந்தவொரு பயனர் நடவடிக்கையும் இல்லாமல் ஒரு iOS சாதனத்தை அணுக தாக்குதல்களை அனுமதிக்கின்றன. பெரும்பான்மையான தாக்குதல்களுக்கு இணைப்பைக் கிளிக் செய்வது, சில பயன்பாட்டை நிறுவுதல் அல்லது தாக்குதல் தொடங்க ஒரு ஆவணத்தைத் திறப்பது போன்ற சில பயனர் நடவடிக்கை தேவைப்படுகிறது. இருப்பினும், இந்த விஷயத்தில், தாக்குபவர் கணிசமான அளவு நினைவகத்தை நுகரும் மின்னஞ்சல்களை அனுப்பலாம் மற்றும் சாதனத்தில் ரிமோட் குறியீடு செயல்படுத்தும் திறன்களைப் பெற முடியும்.
நாள்-பூஜ்ஜிய பாதிப்புகள் மற்றும் தாக்குதல்கள்;
பாதுகாப்பு சம்பவங்கள் https://t.co/KAez4d9890
- டாக்டர். Ezer Osei Yeboah-Boateng (rDrYeboahBoateng) ஏப்ரல் 22, 2020
தீவிரமான IOS க்குள் பாதுகாப்பு பாதிப்புகள் பூஜ்ஜிய பயனர் தொடர்புடன் பாதுகாப்பு நிறுவனமான ZecOps ஆல் கண்டுபிடிக்கப்பட்டது. நிறுவனத்தின் ஆராய்ச்சியாளர்கள் தாக்குதல் நடத்துபவர்கள் ஏற்கனவே இந்த பாதிப்புகளை காடுகளில் பயன்படுத்துகின்றனர். இலக்குகளை அடையாளம் காணாமல், புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு குறைபாடுகள் பின்வரும் நபர்களை குறிவைக்க வெற்றிகரமாக பயன்படுத்தப்பட்டுள்ளதாக ஆராய்ச்சியாளர்கள் கூறினர்:
- வட அமெரிக்காவில் ஒரு பார்ச்சூன் 500 அமைப்பைச் சேர்ந்த நபர்கள்
- ஜப்பானில் ஒரு கேரியரில் இருந்து ஒரு நிர்வாகி
- ஜெர்மனியைச் சேர்ந்த ஒரு வி.ஐ.பி.
- சவூதி அரேபியா மற்றும் இஸ்ரேலைச் சேர்ந்த எம்.எஸ்.எஸ்.பி.
- ஐரோப்பாவில் ஒரு பத்திரிகையாளர்
- சந்தேகம்: சுவிஸ் நிறுவனத்தைச் சேர்ந்த ஒரு நிர்வாகி
iOS என்பது ஆப்பிள் வடிவமைத்து உருவாக்கிய முற்றிலும் மூடிய மூல இயக்க முறைமை. இது கண்டிப்பாக கட்டுப்படுத்தப்பட்டு கட்டுப்படுத்தப்படுகிறது. OS ஆனது Google Android ஐப் போல திறக்கப்படவில்லை. IOS இன் சமீபத்திய மறு செய்கை iOS 13. இருப்பினும், iOS 6 மற்றும் அதற்கு மேல் இயங்கும் அனைத்து சாதனங்களும் இந்த பாதுகாப்பு குறைபாடுகளால் பாதிக்கப்படுகின்றன. பாதிப்புகளை ஆராயும் பாதுகாப்பு ஆய்வாளர்கள், ஆப்பிள் iOS இயங்கும் ஐபோனை தாக்குபவர்கள் சமரசம் செய்யக்கூடிய வழிகளை எடுத்துரைத்துள்ளனர். சமீபத்திய iOS பதிப்புகளில், தாக்குதலை பின்வரும் வழிகளில் மேற்கொள்ளலாம்:
- IOS 13 இல் தாக்குதல்: பின்னணியில் அஞ்சல் பயன்பாடு திறக்கப்படும் போது iOS 13 இல் பட்டியலிடப்படாத (/ பூஜ்ஜிய-கிளிக்) தாக்குதல்கள்
- IOS 12 இல் தாக்குதல்: தாக்குதலுக்கு மின்னஞ்சலைக் கிளிக் செய்ய வேண்டும். உள்ளடக்கத்தை வழங்குவதற்கு முன் தாக்குதல் தூண்டப்படும். மின்னஞ்சலில் முரண்பாடுகள் எதையும் பயனர் கவனிக்க மாட்டார்
- தாக்குதல் அஞ்சல் சேவையகத்தை கட்டுப்படுத்தினால், iOS 12 இல் பட்டியலிடப்படாத தாக்குதல்களைத் தூண்டலாம் (அல்லது பூஜ்ஜிய கிளிக்)
IOS மெயில் பயன்பாட்டில் ஒரு ஜோடி பாதுகாப்பு பாதிப்புகளை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர், ஆப்பிள் ஒரு இணைப்பில் வேலை செய்கிறது https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- Phone i தொலைபேசி மருத்துவர் (rMr_iPhoneDoctor) ஏப்ரல் 22, 2020
வரவிருக்கும் புதுப்பிப்பில் பாதுகாப்பு பாதிப்புகளைத் தடுக்க ஆப்பிள்:
IOS இல் இந்த பாதுகாப்பு குறைபாடுகள் குறித்து ஆப்பிள் அறிந்திருப்பதாக ஆராய்ச்சியாளர்கள் கூறுகின்றனர். ஆப்பிள் iOS க்கு அதிகரிக்கும் புதுப்பிப்பை வெளியிடும் என்று எதிர்பார்க்கப்படுகிறது, அதில் பாதிப்புகளைத் தடுக்கும் ஒரு பிழைத்திருத்தம் இருக்கும். இருப்பினும், ஆப்பிள் ஒரு புதுப்பிப்பை வெளியிடும் வரை, இலக்கு வைக்கப்படுவதைத் தவிர்ப்பதற்கு அல்லது பாதுகாப்பு பிழைகள் பாதிக்கப்படுவதைத் தவிர்க்க ஒரு வழி உள்ளது.
ஐபோன் மற்றும் ஐபாட் சாதனங்களை பாதிக்கும் இரண்டு பூஜ்ஜிய நாள் பாதிப்புகள் சைபர் செக்யூரிட்டி ஸ்டார்ட்அப் ஜெகோப்ஸால் கண்டறியப்பட்டன. LepBleepinComputer # பாதுகாப்பு # தொழில்நுட்பம் # புதன்கிழமை ஞானம் https://t.co/2lHdxMOmfh
- ஏ.ஜே.டர்லிங் (urg கர்லிங்_எம்ஆர்டி) ஏப்ரல் 22, 2020
ஆப்பிள் மெயில் பயன்பாட்டை முற்றிலுமாக தவிர்க்க ஆராய்ச்சியாளர்கள் அறிவுறுத்துகின்றனர். இது ஆப்பிள் நிறுவனத்தால் வடிவமைக்கப்பட்ட, உருவாக்கப்பட்ட மற்றும் பராமரிக்கப்படும் மின்னஞ்சல் தளமாகும். தற்செயலாக, அஞ்சல் பயன்பாடு ஜிமெயில், அவுட்லுக் போன்ற மூன்றாம் தரப்பு மின்னஞ்சல் கணக்குகளை ஆதரிக்கிறது. ஆகவே, பிழைகளை சரிசெய்ய ஆப்பிள் ஒரு புதுப்பிப்பை வெளியிடும் வரை, பயனர்கள் மைக்ரோசாஃப்ட் அவுட்லுக் பயன்பாடு அல்லது பிற ஒத்த மின்னஞ்சல் கிளையண்டுகளை சார்ந்து இருக்க முடியும்.
[புதுப்பி] ஆப்பிள் மெயில் பயன்பாட்டிற்குள் இரு பாதுகாப்பு பாதிப்புகளையும் இணைக்க ஆப்பிள் ஒரு புதுப்பிப்பை வெளியிட்டுள்ளதாக கூறப்படுகிறது.
குறிச்சொற்கள் ஆப்பிள்IOS 13.4.5 பீட்டாவில் அஞ்சல் பயன்பாட்டை பாதிக்கும் இரண்டு பாதுகாப்பு பாதிப்புகளை ஆப்பிள் இணைக்கிறது https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMN கள்
- மேக்ஹாஷ் (acMacHashNews) ஏப்ரல் 22, 2020