[புதுப்பி] iOS பூஜ்ஜிய பயனர் தொடர்பு கொண்ட தீவிர பாதுகாப்பு பாதிப்புகள் ஆப்பிள் மெயில் பயன்பாட்டின் உள்ளே காட்டுப்பகுதியில் தீவிரமாக சுரண்டப்படுவது கண்டறியப்பட்டது

ஆப்பிள் / [புதுப்பி] iOS பூஜ்ஜிய பயனர் தொடர்பு கொண்ட தீவிர பாதுகாப்பு பாதிப்புகள் ஆப்பிள் மெயில் பயன்பாட்டின் உள்ளே காட்டுப்பகுதியில் தீவிரமாக சுரண்டப்படுவது கண்டறியப்பட்டது 3 நிமிடங்கள் படித்தேன் WhatsApp iOS பகிர் திரை

பகிரி

ஆப்பிள் iOS, ஐபோன்களில் இயங்கும் இயக்க முறைமை, பல புதிய பாதுகாப்பு பாதிப்புகளுக்கு பாதிக்கப்படக்கூடியது. குறைபாடுகளுக்கு பயனர் தொடர்பு தேவையில்லை என்பதை கவனத்தில் கொள்ள வேண்டும். எந்தவொரு செயலையும் செய்ய, எந்தவொரு இணைப்பையும் சொடுக்கவும், எந்தவொரு பயன்பாட்டையும் பதிவிறக்கவும் தேவையில்லாமல் பாதுகாப்பு பாதிப்புகளை முழுமையாக செயல்படுத்த முடியும் என்று கூறப்படுகிறது. தற்செயலாக, iOS க்குள் இதுபோன்ற கடுமையான குறைபாடுகள் கண்டுபிடிக்கப்படுவது இதுவே முதல் முறை அல்ல .

ஆப்பிள் iOS இயக்க முறைமையில் இரண்டு புதிய தீவிர பாதுகாப்பு பாதிப்புகள் இன்று வெளிப்பட்டன. வெளிப்படையாக, iOS இல் உள்ள இந்த குறைபாடுகள் எந்தவொரு பயனர் நடவடிக்கையும் இல்லாமல் iOS- இயங்கும் ஐபோன் சாதனத்திற்கான அணுகலைப் பெற தாக்குபவர்களை அனுமதிக்கும். மிக முக்கியமாக, தொலைதூரத்தில் செயல்படுத்தப்பட்ட தாக்குதல் தொலைநிலை குறியீடு செயலாக்கத்தையும் (RCE) அனுமதிக்கலாம், இதில் பாதிக்கப்பட்டவரின் ஐபோனின் நிர்வாக கட்டுப்பாடு இருக்கலாம். இன்னும் அதிகாரப்பூர்வமாக உறுதிப்படுத்தப்படவில்லை என்றாலும், புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்புகள் வனப்பகுதியில் சுரண்டப்படுகின்றன. வெளிப்படையாக, ஆப்பிள் பாதுகாப்பு குறைபாடுகளை அறிந்திருக்கிறது, மேலும் அதைப் புதுப்பிக்க ஒரு புதுப்பிப்பை வெளியிடும் என்று எதிர்பார்க்கப்படுகிறது.

ஆப்பிள் iOS 6 ஐபோன் சாதனத்திற்கு மேலே புதிதாக கண்டுபிடிக்கப்பட்ட மற்றும் செயலில் சுரண்டப்பட்ட பாதுகாப்பு பாதிப்புகள் பாதிக்கப்படக்கூடியவை:

ஆப்பிள் iOS இயக்க முறைமையில் புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்புகள், பாதிக்கப்பட்டவரின் சாதனத்தை தொலைதூரத்தில் தாக்க தாக்குபவரை அனுமதிக்கிறது. மேலும், குறைபாடுகள் எந்தவொரு பயனர் நடவடிக்கையும் இல்லாமல் ஒரு iOS சாதனத்தை அணுக தாக்குதல்களை அனுமதிக்கின்றன. பெரும்பான்மையான தாக்குதல்களுக்கு இணைப்பைக் கிளிக் செய்வது, சில பயன்பாட்டை நிறுவுதல் அல்லது தாக்குதல் தொடங்க ஒரு ஆவணத்தைத் திறப்பது போன்ற சில பயனர் நடவடிக்கை தேவைப்படுகிறது. இருப்பினும், இந்த விஷயத்தில், தாக்குபவர் கணிசமான அளவு நினைவகத்தை நுகரும் மின்னஞ்சல்களை அனுப்பலாம் மற்றும் சாதனத்தில் ரிமோட் குறியீடு செயல்படுத்தும் திறன்களைப் பெற முடியும்.

உயர்தர மாற்றம்

நாள்-பூஜ்ஜிய பாதிப்புகள் மற்றும் தாக்குதல்கள்;
பாதுகாப்பு சம்பவங்கள் https://t.co/KAez4d9890

- டாக்டர். Ezer Osei Yeboah-Boateng (rDrYeboahBoateng) ஏப்ரல் 22, 2020

தீவிரமான IOS க்குள் பாதுகாப்பு பாதிப்புகள் பூஜ்ஜிய பயனர் தொடர்புடன் பாதுகாப்பு நிறுவனமான ZecOps ஆல் கண்டுபிடிக்கப்பட்டது. நிறுவனத்தின் ஆராய்ச்சியாளர்கள் தாக்குதல் நடத்துபவர்கள் ஏற்கனவே இந்த பாதிப்புகளை காடுகளில் பயன்படுத்துகின்றனர். இலக்குகளை அடையாளம் காணாமல், புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு குறைபாடுகள் பின்வரும் நபர்களை குறிவைக்க வெற்றிகரமாக பயன்படுத்தப்பட்டுள்ளதாக ஆராய்ச்சியாளர்கள் கூறினர்:

நுழைவாயில் அங்கீகாரம் தோல்வி

வட அமெரிக்காவில் ஒரு பார்ச்சூன் 500 அமைப்பைச் சேர்ந்த நபர்கள்
ஜப்பானில் ஒரு கேரியரில் இருந்து ஒரு நிர்வாகி
ஜெர்மனியைச் சேர்ந்த ஒரு வி.ஐ.பி.
சவூதி அரேபியா மற்றும் இஸ்ரேலைச் சேர்ந்த எம்.எஸ்.எஸ்.பி.
ஐரோப்பாவில் ஒரு பத்திரிகையாளர்
சந்தேகம்: சுவிஸ் நிறுவனத்தைச் சேர்ந்த ஒரு நிர்வாகி

iOS என்பது ஆப்பிள் வடிவமைத்து உருவாக்கிய முற்றிலும் மூடிய மூல இயக்க முறைமை. இது கண்டிப்பாக கட்டுப்படுத்தப்பட்டு கட்டுப்படுத்தப்படுகிறது. OS ஆனது Google Android ஐப் போல திறக்கப்படவில்லை. IOS இன் சமீபத்திய மறு செய்கை iOS 13. இருப்பினும், iOS 6 மற்றும் அதற்கு மேல் இயங்கும் அனைத்து சாதனங்களும் இந்த பாதுகாப்பு குறைபாடுகளால் பாதிக்கப்படுகின்றன. பாதிப்புகளை ஆராயும் பாதுகாப்பு ஆய்வாளர்கள், ஆப்பிள் iOS இயங்கும் ஐபோனை தாக்குபவர்கள் சமரசம் செய்யக்கூடிய வழிகளை எடுத்துரைத்துள்ளனர். சமீபத்திய iOS பதிப்புகளில், தாக்குதலை பின்வரும் வழிகளில் மேற்கொள்ளலாம்:

IOS 13 இல் தாக்குதல்: பின்னணியில் அஞ்சல் பயன்பாடு திறக்கப்படும் போது iOS 13 இல் பட்டியலிடப்படாத (/ பூஜ்ஜிய-கிளிக்) தாக்குதல்கள்
IOS 12 இல் தாக்குதல்: தாக்குதலுக்கு மின்னஞ்சலைக் கிளிக் செய்ய வேண்டும். உள்ளடக்கத்தை வழங்குவதற்கு முன் தாக்குதல் தூண்டப்படும். மின்னஞ்சலில் முரண்பாடுகள் எதையும் பயனர் கவனிக்க மாட்டார்
தாக்குதல் அஞ்சல் சேவையகத்தை கட்டுப்படுத்தினால், iOS 12 இல் பட்டியலிடப்படாத தாக்குதல்களைத் தூண்டலாம் (அல்லது பூஜ்ஜிய கிளிக்)

IOS மெயில் பயன்பாட்டில் ஒரு ஜோடி பாதுகாப்பு பாதிப்புகளை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர், ஆப்பிள் ஒரு இணைப்பில் வேலை செய்கிறது https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- Phone i தொலைபேசி மருத்துவர்  (rMr_iPhoneDoctor) ஏப்ரல் 22, 2020

வரவிருக்கும் புதுப்பிப்பில் பாதுகாப்பு பாதிப்புகளைத் தடுக்க ஆப்பிள்:

IOS இல் இந்த பாதுகாப்பு குறைபாடுகள் குறித்து ஆப்பிள் அறிந்திருப்பதாக ஆராய்ச்சியாளர்கள் கூறுகின்றனர். ஆப்பிள் iOS க்கு அதிகரிக்கும் புதுப்பிப்பை வெளியிடும் என்று எதிர்பார்க்கப்படுகிறது, அதில் பாதிப்புகளைத் தடுக்கும் ஒரு பிழைத்திருத்தம் இருக்கும். இருப்பினும், ஆப்பிள் ஒரு புதுப்பிப்பை வெளியிடும் வரை, இலக்கு வைக்கப்படுவதைத் தவிர்ப்பதற்கு அல்லது பாதுகாப்பு பிழைகள் பாதிக்கப்படுவதைத் தவிர்க்க ஒரு வழி உள்ளது.

showtimeanytime com செயலாக்க குறியீடு appletv

ஐபோன் மற்றும் ஐபாட் சாதனங்களை பாதிக்கும் இரண்டு பூஜ்ஜிய நாள் பாதிப்புகள் சைபர் செக்யூரிட்டி ஸ்டார்ட்அப் ஜெகோப்ஸால் கண்டறியப்பட்டன. LepBleepinComputer # பாதுகாப்பு # தொழில்நுட்பம் # புதன்கிழமை ஞானம் https://t.co/2lHdxMOmfh
- ஏ.ஜே.டர்லிங் (urg கர்லிங்_எம்ஆர்டி) ஏப்ரல் 22, 2020

ஆப்பிள் மெயில் பயன்பாட்டை முற்றிலுமாக தவிர்க்க ஆராய்ச்சியாளர்கள் அறிவுறுத்துகின்றனர். இது ஆப்பிள் நிறுவனத்தால் வடிவமைக்கப்பட்ட, உருவாக்கப்பட்ட மற்றும் பராமரிக்கப்படும் மின்னஞ்சல் தளமாகும். தற்செயலாக, அஞ்சல் பயன்பாடு ஜிமெயில், அவுட்லுக் போன்ற மூன்றாம் தரப்பு மின்னஞ்சல் கணக்குகளை ஆதரிக்கிறது. ஆகவே, பிழைகளை சரிசெய்ய ஆப்பிள் ஒரு புதுப்பிப்பை வெளியிடும் வரை, பயனர்கள் மைக்ரோசாஃப்ட் அவுட்லுக் பயன்பாடு அல்லது பிற ஒத்த மின்னஞ்சல் கிளையண்டுகளை சார்ந்து இருக்க முடியும்.

[புதுப்பி] ஆப்பிள் மெயில் பயன்பாட்டிற்குள் இரு பாதுகாப்பு பாதிப்புகளையும் இணைக்க ஆப்பிள் ஒரு புதுப்பிப்பை வெளியிட்டுள்ளதாக கூறப்படுகிறது.

IOS 13.4.5 பீட்டாவில் அஞ்சல் பயன்பாட்டை பாதிக்கும் இரண்டு பாதுகாப்பு பாதிப்புகளை ஆப்பிள் இணைக்கிறது https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMN கள்
- மேக்ஹாஷ் (acMacHashNews) ஏப்ரல் 22, 2020

குறிச்சொற்கள் ஆப்பிள்