iMessage இல் உள்ள சுரண்டல் ஒரு செய்தி மூலம் உங்கள் ஐபோனை ஹேக் செய்வதை சாத்தியமாக்குகிறது
பொருளடக்கம்:
ஒவ்வொரு ஆண்டும் போல, லாஸ் வேகாஸில் நடைபெறும் பிளாக் ஹாட் பாதுகாப்பு மாநாட்டில், பல பாதுகாப்பு குறைபாடுகள் மற்றும் சுரண்டல்கள் கண்டுபிடிக்கப்பட்டன, அவை கருப்பு சந்தையில் மில்லியன் கணக்கான மற்றும் மில்லியன் கணக்கான செலவாகும். உங்கள் செய்திகளை பொய்யாக்க அனுமதிக்கும் வாட்ஸ்அப்பில் உள்ள பிழையைப் பற்றி நாங்கள் சமீபத்தில் பேசினோம், இப்போது iPhone மற்றும் இயங்குதளத்தைப் பற்றி பேச வேண்டிய நேரம் இது iOS
Google Project Zero குழுவின் ஆராய்ச்சியாளர்கள் iMessage இல் ஒரு பிழையைக் கண்டறிந்துள்ளனர்வேறு வார்த்தைகளில் கூறுவதானால், ஹேக்கர்கள் எதுவும் செய்யாமல் உங்கள் ஐபோனில் நுழைய முடியும். நீங்கள் இணைப்பைக் கிளிக் செய்யவோ, கோப்பைப் பதிவிறக்கவோ அல்லது செய்தியை அனுப்பவோ தேவையில்லாமல் உங்கள் மொபைலின் பாதுகாப்பை அவர்கள் உடைக்க முடியும் என்பதே இதன் பொருள். எனவே, விஷயத்தின் தீவிரம் முக்கியமானது.
iMessage இல் உள்ள சிக்கலை சரிசெய்ய ஆப்பிள் ஏற்கனவே செயல்பட்டு வருகிறது
ஹேக்கர்கள் உங்களிடமிருந்து எந்த தொடர்பும் இல்லாமல் உங்கள் தொலைபேசியை ரிமோட் மூலம் கட்டுப்படுத்துவது மிகவும் தீவிரமானது மற்றும் ஆப்பிள் ஏற்கனவே சிக்கலைச் சரிசெய்து வருகிறது. எஸ்எம்எஸ், எம்எம்எஸ் மற்றும் குரல் செய்திகளில் இதே போன்ற பிழைகளை ஆராய்ச்சியாளர்கள் தேடி வருகின்றனர் ஆனால் எதுவும் கண்டுபிடிக்கப்படவில்லை. இருப்பினும், iMessage இல் பல உள்ளன, அவற்றை சரிசெய்ய ஆப்பிள் செயல்படுகிறது. இருந்து அவற்றில் 5 ஐ ஏற்கனவே தீர்த்துவிட்டதாக குபெர்டினோ உறுதியளிக்கிறார்
அப்ளிகேஷனின் தன்மையால் பிழை ஏற்பட்டதால், அதை முழுவதுமாக சரிசெய்ய நிறைய ரிவர்ஸ் இன்ஜினியரிங் தேவைப்படும்.iMessage இல் காணப்படும் பாதிப்பு மிகவும் சிக்கலானது மற்றும் கோப்புகள், குரல் செய்திகள், புகைப்படங்கள் அல்லது அனிமோஜிகளை அனுப்ப iMessage அனுமதிப்பதால் மட்டுமல்ல, OpenTable அல்லது Airbnb போன்ற மூன்றாம் தரப்பு பயன்பாடுகளுடன் ஒருங்கிணைப்பு சிக்கலை சிக்கலாக்குகிறது. இந்த ஒருங்கிணைப்புகளின் காரணமாக பின் கதவு வழியாக உள்ளே செல்ல பல வழிகள் உள்ளன.
இது போன்ற ஒரு தவறு கறுப்பு சந்தையில் மில்லியன் டாலர்கள் செலவாகும்
iOS என்பது ஒரு பாதுகாப்பான அமைப்பாகும், இது பல பாதுகாப்பு சோதனைகளை அனுபவிக்கிறது. இருப்பினும், இந்த சுரண்டல் ஒரு பின்கதவு வழியாக இயங்குதளத்தை அணுகுகிறது மற்றும் தாக்குபவர்களைக் கண்டறியாமல் பாதுகாப்பைத் தவிர்க்கிறது சில நொடிகளில் தாக்குபவருக்கு ரிமோட் அணுகலை வழங்குதல்.
இந்த தாக்குதலுக்கு பயனர் தொடர்பு தேவையில்லை என்பது மிகவும் ஆபத்தானது, மேலும் கூகுள் ப்ராஜெக்ட் ஜீரோ குழு விவரங்களை ஆப்பிளிடம் தெரிவிக்கவில்லை என்றால் அவர்கள் இந்தச் சுரண்டலை விற்றிருக்கலாம். கருப்பு சந்தையில் பல மில்லியன் டாலர்கள்இருப்பினும், வெளிப்படையாக, அது நடக்கப்போவதில்லை…
