Awọn idun ni iOS jẹ ki o ṣee ṣe lati gige iPhone kan nipasẹ oju opo wẹẹbu kan. Google nikan ni o ṣe awari wọn

Oṣu Kẹwa Ọjọ 30, 8

Awọn oniwadi lati ẹgbẹ Google Project Zero ti ṣe awari ailagbara ti o jẹ ọkan ninu awọn ti o tobi julọ ninu itan-akọọlẹ ti Syeed iOS. Awọn malware irira lo nilokulo awọn idun ninu ẹrọ aṣawakiri wẹẹbu Safari alagbeka.

Google Project Zero iwé Ian Beer ṣe alaye ohun gbogbo lori bulọọgi rẹ. Ko si ẹnikan ti o yẹra fun awọn ikọlu ni akoko yii. O to lati ṣabẹwo si oju opo wẹẹbu ti o ni akoran lati ni akoran.

Awọn atunnkanka lati Ẹgbẹ Irokeke Irokeke (TAG) bajẹ ṣe awari lapapọ ti awọn idun oriṣiriṣi marun ti o wa lati iOS 10 si iOS 12. Ni awọn ọrọ miiran, awọn ikọlu le lo ailagbara fun o kere ju ọdun meji nitori awọn eto wọnyi wa lori ọja naa.

Awọn malware lo ilana ti o rọrun pupọ. Lẹhin ti o ṣabẹwo si oju-iwe naa, koodu kan ṣiṣẹ ni abẹlẹ ti o ni irọrun gbe si ẹrọ naa. Idi pataki ti eto naa ni lati gba awọn faili ati firanṣẹ data ipo ni awọn aaye arin iṣẹju kan. Ati pe niwọn igba ti eto naa ti daakọ funrararẹ sinu iranti ẹrọ, ko paapaa iru awọn iMessages jẹ ailewu lati ọdọ rẹ.

TAG papọ pẹlu Project Zero ṣe awari apapọ awọn ailagbara mẹrinla kọja awọn abawọn aabo to ṣe pataki marun. Ninu iwọnyi, meje ti o ni kikun ti o ni ibatan si Safari alagbeka ni iOS, marun miiran si ekuro ti ẹrọ ṣiṣe funrararẹ, ati meji paapaa ṣakoso lati fori sandboxing. Ni akoko wiwa, ko si ailagbara ti a pamọ.

Photo: EverythingApplePro

Ti o wa titi nikan ni iOS 12.1.4

Awọn amoye lati Project Zero royin lori Awọn aṣiṣe Apple ati fun wọn ni ọjọ meje ni ibamu si awọn ofin titi atejade. Ile-iṣẹ naa ti gba iwifunni ni Oṣu Kẹta Ọjọ 1, ati pe ile-iṣẹ ṣe atunṣe kokoro naa ni imudojuiwọn ti a tu silẹ ni Oṣu Kẹta Ọjọ 9 ni iOS 12.1.4.

Awọn jara ti awọn ailagbara wọnyi jẹ eewu ni pe awọn ikọlu le ni rọọrun tan koodu naa nipasẹ awọn aaye ti o kan. Niwọn bi gbogbo ohun ti o nilo lati ṣe akoran ẹrọ kan ni lati fifuye oju opo wẹẹbu kan ati ṣiṣe awọn iwe afọwọkọ ni abẹlẹ, lẹwa pupọ ẹnikẹni wa ninu eewu.

Ohun gbogbo ni a ṣe alaye ni imọ-ẹrọ lori bulọọgi Gẹẹsi ti ẹgbẹ Google Project Zero. Ifiweranṣẹ naa ni ọrọ ti alaye ati alaye. O jẹ iyalẹnu bi ẹrọ aṣawakiri wẹẹbu lasan ṣe le ṣe bi ẹnu-ọna si ẹrọ rẹ. Olumulo ko ni fi agbara mu lati fi sori ẹrọ ohunkohun.

Aabo ti awọn ẹrọ wa Nitorina kii ṣe ohun ti o dara lati ya ni irọrun.

Orisun: 9to5Mac

Awọn koko-ọrọ: iOS 10, iOS 12, iMessage, Safari, 9to5mac, iranti, Google, eto, iOS, olumulo

Ifọrọwọrọ ti nkan naa

Orukọ rẹ

Ọrọìwòye rẹ

Nipa kikun awọn data ti o wa loke, Mo jẹwọ pe ile-iṣẹ TEXT FACTORY s.r.o., ọfiisi ti a forukọsilẹ ni Brno, Durďákova 336/29, Černá Pole, koodu ZIP: 613 00, nọmba ID: 06157831, ti a forukọsilẹ ni Ile-ẹjọ Agbegbe ni Brno, apakan C , fi sii 100399, yoo ṣe ilana data ti ara ẹni ti a pese ni fọọmu iforukọsilẹ ti o kun nipasẹ mi lori ipilẹ awọn anfani ti o tọ ti TEXT FACTORY s.r.o. gẹgẹbi Abala 6 paragirafi 1 lẹta f) GDPR ati lati mu awọn adehun ofin ṣẹ (Abala 6, paragirafi 1, lẹta c) GDPR), fun awọn idi wọnyi: iwulo lati rii daju aṣẹ ti awọn alejo si awọn oju opo wẹẹbu ti o ṣiṣẹ nipasẹ TEXT FACTORY s.r.o. lati ṣe alabapin ni itara si awọn nkan ti a tẹjade tabi laarin ijiroro. awọn apejọ ati lilo awọn ẹtọ ti TEXT FACTORY s.r.o. gẹgẹbi alabojuto awọn apejọ ijiroro wọnyi. Alaye diẹ sii nipa sisẹ data ti ara ẹni ati awọn ẹtọ ni a le rii ni Awọn ẹkọ lori aabo data ti ara ẹni. gbogbo ọrọ

O le jẹ anfani ti o

Photo: EverythingApplePro

Ti o wa titi nikan ni iOS 12.1.4

O le jẹ anfani ti o

Jẹmọ