ਆਈਓਐਸ ਵਿੱਚ ਬੱਗ ਨੇ ਇੱਕ ਵੈਬਸਾਈਟ ਰਾਹੀਂ ਇੱਕ ਆਈਫੋਨ ਨੂੰ ਹੈਕ ਕਰਨਾ ਸੰਭਵ ਬਣਾਇਆ ਹੈ। ਸਿਰਫ਼ ਗੂਗਲ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਖੋਜਿਆ ਹੈ

30. 8. 2019

ਗੂਗਲ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਸਮੂਹ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜੋ ਆਈਓਐਸ ਪਲੇਟਫਾਰਮ ਦੇ ਇਤਿਹਾਸ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਡੀ ਹੈ। ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਨੇ ਮੋਬਾਈਲ ਸਫਾਰੀ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਬੱਗ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ।

ਗੂਗਲ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਮਾਹਰ ਇਆਨ ਬੀਅਰ ਆਪਣੇ ਬਲੌਗ 'ਤੇ ਸਭ ਕੁਝ ਦੱਸਦਾ ਹੈ. ਇਸ ਵਾਰ ਕਿਸੇ ਨੂੰ ਵੀ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣਾ ਨਹੀਂ ਪਿਆ। ਸੰਕਰਮਿਤ ਹੋਣ ਲਈ ਇੱਕ ਸੰਕਰਮਿਤ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਣਾ ਕਾਫ਼ੀ ਸੀ।

ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਸਮੂਹ (TAG) ਦੇ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਆਖਰਕਾਰ ਕੁੱਲ ਪੰਜ ਵੱਖ-ਵੱਖ ਬੱਗਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਜੋ iOS 10 ਤੋਂ iOS 12 ਤੱਕ ਮੌਜੂਦ ਸਨ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਘੱਟੋ-ਘੱਟ ਦੋ ਸਾਲਾਂ ਤੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਸਿਸਟਮ ਮਾਰਕੀਟ ਵਿੱਚ ਸਨ।

ਮਾਲਵੇਅਰ ਨੇ ਇੱਕ ਬਹੁਤ ਹੀ ਸਧਾਰਨ ਸਿਧਾਂਤ ਵਰਤਿਆ ਹੈ। ਪੰਨੇ 'ਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਇੱਕ ਕੋਡ ਚੱਲਿਆ ਜੋ ਆਸਾਨੀ ਨਾਲ ਡਿਵਾਈਸ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਪ੍ਰੋਗਰਾਮ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਅਤੇ ਇੱਕ ਮਿੰਟ ਦੇ ਅੰਤਰਾਲ 'ਤੇ ਲੋਕੇਸ਼ਨ ਡੇਟਾ ਭੇਜਣਾ ਸੀ। ਅਤੇ ਕਿਉਂਕਿ ਪ੍ਰੋਗਰਾਮ ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ ਡਿਵਾਈਸ ਦੀ ਮੈਮੋਰੀ ਵਿੱਚ ਕਾਪੀ ਕੀਤਾ ਹੈ, ਅਜਿਹੇ iMessages ਵੀ ਇਸ ਤੋਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਸਨ।

ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਦੇ ਨਾਲ TAG ਨੇ ਪੰਜ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਵਿੱਚ ਕੁੱਲ ਚੌਦਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਕੀਤੀ। ਇਹਨਾਂ ਵਿੱਚੋਂ, ਪੂਰੇ ਸੱਤ ਆਈਓਐਸ ਵਿੱਚ ਮੋਬਾਈਲ ਸਫਾਰੀ ਨਾਲ ਸਬੰਧਤ, ਹੋਰ ਪੰਜ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਕਰਨਲ ਨਾਲ, ਅਤੇ ਦੋ ਸੈਂਡਬਾਕਸਿੰਗ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਵੀ ਕਾਮਯਾਬ ਰਹੇ। ਖੋਜ ਦੇ ਸਮੇਂ, ਕੋਈ ਕਮਜ਼ੋਰੀ ਪੈਚ ਨਹੀਂ ਕੀਤੀ ਗਈ ਸੀ.

ਫੋਟੋ: EverythingApplePro

ਸਿਰਫ਼ iOS 12.1.4 ਵਿੱਚ ਸਥਿਰ

ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਦੇ ਮਾਹਿਰਾਂ ਨੇ ਇਸ ਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ ਐਪਲ ਦੀਆਂ ਗਲਤੀਆਂ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਨਿਯਮਾਂ ਮੁਤਾਬਕ ਸੱਤ ਦਿਨ ਦਾ ਸਮਾਂ ਦਿੱਤਾ ਪ੍ਰਕਾਸ਼ਨ ਤੱਕ. ਕੰਪਨੀ ਨੂੰ 1 ਫਰਵਰੀ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਕੰਪਨੀ ਨੇ iOS 9 ਵਿੱਚ 12.1.4 ਫਰਵਰੀ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਇੱਕ ਅਪਡੇਟ ਵਿੱਚ ਬੱਗ ਨੂੰ ਠੀਕ ਕੀਤਾ ਸੀ।

ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਲੜੀ ਖਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਪ੍ਰਭਾਵਿਤ ਸਾਈਟਾਂ ਰਾਹੀਂ ਕੋਡ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਫੈਲਾ ਸਕਦੇ ਹਨ। ਕਿਉਂਕਿ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਇਹ ਸਭ ਕੁਝ ਇੱਕ ਵੈਬਸਾਈਟ ਨੂੰ ਲੋਡ ਕਰਨਾ ਅਤੇ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣਾ ਹੈ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਕਿਸੇ ਨੂੰ ਵੀ ਖ਼ਤਰਾ ਸੀ।

ਗੂਗਲ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਗਰੁੱਪ ਦੇ ਅੰਗਰੇਜ਼ੀ ਬਲੌਗ 'ਤੇ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸਭ ਕੁਝ ਸਮਝਾਇਆ ਗਿਆ ਹੈ। ਪੋਸਟ ਵਿੱਚ ਵੇਰਵੇ ਅਤੇ ਵੇਰਵੇ ਦਾ ਭੰਡਾਰ ਹੈ. ਇਹ ਹੈਰਾਨੀਜਨਕ ਹੈ ਕਿ ਕਿਵੇਂ ਇੱਕ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੇ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਨੂੰ ਕੁਝ ਵੀ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਮਜਬੂਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.

ਇਸ ਲਈ ਸਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਹਲਕੇ ਵਿੱਚ ਲੈਣਾ ਚੰਗੀ ਗੱਲ ਨਹੀਂ ਹੈ।

ਸਰੋਤ: 9to5Mac

ਵਿਸ਼ੇ: ਆਈਓਐਸ 10, ਆਈਓਐਸ 12, iMessage, Safari, 9to5mac, ਮੈਮੋਰੀ, ਗੂਗਲ, ਪ੍ਰੋਗਰਾਮ ਦੇ, ਆਈਓਐਸ, ਉਪਭੋਗਤਾ

ਲੇਖ ਦੀ ਚਰਚਾ

ਤੁਹਾਡਾ ਨਾਮ

ਤੁਹਾਡੀ ਟਿੱਪਣੀ

ਉਪਰੋਕਤ ਡੇਟਾ ਨੂੰ ਭਰ ਕੇ, ਮੈਂ ਇਹ ਸਵੀਕਾਰ ਕਰਦਾ ਹਾਂ ਕਿ ਕੰਪਨੀ ਟੈਕਸਟ ਫੈਕਟਰੀ s.r.o., ਬਰਨੋ ਵਿੱਚ ਰਜਿਸਟਰਡ ਦਫ਼ਤਰ, Durďákova 336/29, Černá Pole, ਜ਼ਿਪ ਕੋਡ: 613 00, ID ਨੰਬਰ: 06157831, Brno ਵਿੱਚ ਖੇਤਰੀ ਅਦਾਲਤ ਵਿੱਚ C ਸੈਕਸ਼ਨ ਵਿੱਚ ਰਜਿਸਟਰਡ ਹੈ। , 100399 ਪਾਓ, ਮੇਰੇ ਦੁਆਰਾ ਭਰੇ ਗਏ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਫਾਰਮ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਮੇਰੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਆਰਟੀਕਲ 6 ਪੈਰਾਗ੍ਰਾਫ 1 ਪੱਤਰ ਦੇ ਅਨੁਸਾਰ ਟੈਕਸਟ ਫੈਕਟਰੀ s.r.o. ਦੇ ਜਾਇਜ਼ ਹਿੱਤਾਂ ਦੇ ਅਧਾਰ ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰੇਗਾ f) GDPR ਅਤੇ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ (ਆਰਟੀਕਲ 6, ਪੈਰਾ 1, ਅੱਖਰ c) GDPR), ਹੇਠਾਂ ਦਿੱਤੇ ਉਦੇਸ਼ਾਂ ਲਈ: ਪ੍ਰਕਾਸ਼ਿਤ ਲੇਖਾਂ ਜਾਂ ਚਰਚਾ ਦੇ ਅੰਦਰ ਸਰਗਰਮੀ ਨਾਲ ਯੋਗਦਾਨ ਪਾਉਣ ਲਈ ਟੈਕਸਟ ਫੈਕਟਰੀ s.r.o ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਆਉਣ ਵਾਲਿਆਂ ਦੇ ਅਧਿਕਾਰ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਫੋਰਮਾਂ ਅਤੇ ਇਹਨਾਂ ਚਰਚਾ ਫੋਰਮਾਂ ਦੇ ਪ੍ਰਸ਼ਾਸਕ ਵਜੋਂ ਟੈਕਸਟ ਫੈਕਟਰੀ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ। ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਅਧਿਕਾਰਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਵਿੱਚ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ ਨਿੱਜੀ ਡਾਟਾ ਸੁਰੱਖਿਆ 'ਤੇ ਸਬਕ. ਸਾਰਾ ਪਾਠ

ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ

ਫੋਟੋ: EverythingApplePro

ਸਿਰਫ਼ iOS 12.1.4 ਵਿੱਚ ਸਥਿਰ

ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ

ਸੰਬੰਧਿਤ