አይ.ኤስ.Apple በአምስት ወሳኝ የደህንነት ቀዳዳዎች ተመታ

የጉግል ተመራማሪዎች ባለፉት ሁለት ዓመታት ውስጥ በሁሉም የ iOS መሳሪያዎች ላይ ከፍተኛ ተጽዕኖ ያሳደሩ በርካታ ከባድ ተጋላጭነቶችን አግኝተዋል ፣ እናም በቀላሉ የተጠለፈ ጣቢያ በመጎብኘት ጥቅም ላይ ሊውሉ ይችላሉ። ስለምን “ሁሉንም ህዝብ ይቆጣጠሩ”.

Apple የ iPhone 11 ን የማስጀመሪያ ቀን በማወጅ ታላቅ ቀን እንደሚመጣ አስብ ነበር ፣ ግን ቀርቷል። ከባድ ተጋላጭነቶችን ለመከታተል የተካነ የ Google የፕሮጀክት ዜሮ ቡድን 0-አንድ ቀን ፣ የአንድን ብቻ ​​ሳይሆን የታተመ አምስት ስህተቶች ሰንሰለት በአንድ ላይ በመሰብሰብ አራት ጉዳቶች አሉት። እነዚህ ትኩረት እንዲሰጡ ተደርገዋልApple እ.ኤ.አ. ፌብሩዋሪ 1 ቀን 2019 እና በዚህ ላይ ተስተካክለዋል 7 ፌብሩዋሪ በ iOS 12 ዝመና ውስጥ።1.4ስለዚህ ሁሉም የ iPhone እና የ iPad ተጠቃሚዎች አስቀድመው ካላደረጉ መጫን አለባቸው።

የምርምር ክፍሉ ከ iOS 10 እስከ ቅርብ ጊዜው በጣም የቅርብ ጊዜ ወደሆነው የ iOS 12 ሁሉንም ስሪቶች በመሸፈን አምስት የተለያዩ ፣ የተሟላ እና ልዩ የ iPhone ብዝበዛ ሰንሰለቶችን መሰብሰብ ችሏል ፡፡ ይህ አንድ ቡድን በ ቢያንስ ላለፉት ሁለት ዓመታት በሚዘልቅ ጊዜ ውስጥ የ iPhone ተጠቃሚዎችን ወደ የተወሰኑ ማህበረሰቦች ጠለፋ ያድርጉ ፡፡ ” ይህ በ iOS ታሪክ ውስጥ በጣም አሳሳቢ የሳይበር-አልባነት ክስተት ነው ፡፡

አድልዎ እና ሩቅ ጥቃቶች

ሁሉም ማለት ይቻላል የ iOS መሣሪያዎች ስለዚህ ቢያንስ ለሁለት ዓመታት ተጋላጭ ነበሩ ፣ እና የተወሰኑ ድር ጣቢያዎችን ሲጎበኙ ጥቃት ሊሰነዘርባቸው ይችላል። Targetላማው ላይ ምንም አድልዎ አልተደረገም ፡፡ መሣሪያዎን ለማጥቃት የተጠለፈ አገልጋዩን የተጠለፈ ጣቢያውን መጎብኘት በቂ ነበር ፣ እና ከተሳካ የክትትል መትከል ይጭናል። ” የተሳተፉባቸው ጣቢያዎች አስተናግደዋል በሳምንት በሺዎች የሚቆጠሩ ተጠቃሚዎች.

“የሚያስፈራ ነው”ስለ ሳይበርክሳይድ ተመራማሪ ቶማስ ሬድ ለመጽሔቱ ገል commentsል ጎርፍ. እኛ በመንግስት ተቃዋሚዎች የታነፀ ጥቃት በ iPhone ኢንፌክሽኖች እንጠቀም ነበር ፡፡ አንድ ሰው የተወሰኑ ጣቢያዎችን የጎበኘውን ሁሉንም iPhone በቫይረሱ ​​ቢጠቅም በጀርባው ውስጥ ቀዝቃዛ ነው ፡፡ “ ጉድለቶቹ አጥቂዎች ልዩ መብቶቻቸውን እንዲያሳድጉ አስችሏቸዋል ፣ እና ስለሆነም የመሣሪያውን ውስጣዊ ስራዎችን እና እዚያ ውስጥ ወደተከማቸው መረጃዎች አጠቃላይ መዳረሻን ያገኛሉ ፡፡ ከዚያ በኋላ ይህንን መረጃ ለአጥቂዎቹ አገልጋዮች እንዲልክ እስፓይዌር በስማርትፎን ላይ ተጭኖ ነበር ፡፡

የመንግስት ተሳታፊ?

የፕሮጀክት ዜሮ እነዚህን ጉድለቶች እንደጠቀሙባቸው የጠላፊዎችን ማንነት የሚጠቁም ምንም ነገር አይሰጥም ፡፡ የእነዚህ ጥቃቶች መጠነ ሰፊ እና ውስብስብነት ወደ ጅምላ እስረኞች በግልጽ ያተኮረ ሉዓላዊ መንግሥትን ይጠቁማል ፡፡ ቀዶ ጥገናው ሳይታወቅ እስካሁን ድረስ ለረጅም ጊዜ ንቁ ሆኖ መቆየቱ የሚያስደንቅ ነገር ነው ፡፡ መጠነ ሰፊ የመረጃ አሰባሰብ ጉዳዩን በገንዘብ በሚደግፈው በአገሪቱ ብሔራዊ ክልል የተገደበ ነው ብሎ መገመት ይቻላል ፡፡

ሆኖም ንፅፅሩ በ ‹ዘመናዊ› ዘዴ መካከል አስገራሚ ነው 0-እለት እና እንዲጭኑት የፈቀደላቸው የስፓይዌር amateurism። በኔትወርኩ ላይ ያለ ማንኛውም ሰው የሚሆነውን ነገር ማስተዋል እንዲችል ተንኮል-አዘል ጣውላ በስልኩ ላይ የተወሰደው HTTPS ምስጠራን ሳይጠቀም በድር ላይ መደበኛ ነበር ፡፡ መረጃው የተተረጎመው የአይ.ፒ. አድራሻዎቻቸው በስፓይዌር ውስጥ በግልጽ ጽሑፍ ለተጻፉ አገልጋዮች ነው ፡፡

በእውነተኛ ጊዜ የመላው ህዝብን የግል እንቅስቃሴ targetላማ ማድረግ እና መከታተል ”

አንድ ተሞክሮ የሌለው የመንግስት ኤጀንሲ ተጋላጭነቶችን ከሶስተኛ ወገን ጠላፊዎች ቡድን ምናልባትም ለገንዘብ ማጭበርበሪያ ገዝቶ ሊሆን ይችላል ፡፡ እነሱ ለእዚህ ጨዋታ በአንጻራዊ ሁኔታ አዲስ ስለሆኑ ገንዘብ ነበራቸው እና አሰቃቂ ችሎታ ያላቸው ሰዎች ናቸው ፣ እገምታለሁ ጎርፍ ጃክ ዊልያምስ የቀድሞው የኤስኤስኤስ ጠላፊ ፡፡

በማንኛውም ሁኔታ እነዚህ ክስተቶች በ iOS ደህንነት ውስጥ አንድ ገጽን ምልክት ያደርጋሉ ፡፡ ስርዓተ ክወናApple በጥልቀት ለመጥለፍ ከባድ እንደሆነ ይነገራል ፣ እያንዳንዱ ጠለፋ እጅግ በጣም ከባድ የፋይናንስ ወጪዎች ጋር አንድ ግለሰብ መሣሪያን ብቻ ማነጣጠር ይችላል – በዚህም ምክንያት የ ሚሊዮን ዶላር ከሳሽየተባበሩት መንግስታት ተቃዋሚ የተባበሩት መንግስታት ድርጅት ለተባበሩት መንግስታት የተባበሩት መንግስታት ድርጅት ኢሚግሬሽን ባስረከበው መረጃ መሰረት ከአንድ ሚሊዮን ዶላር በላይ ወጪ ያስወጣ ነበር ብለዋል ፡፡

እነዚህ ብዝበዛዎች ወጭ እንዳላቸው ወደሚመለከት ውይይት አልገባም 1 ሚሊዮን ፣ 2 ሚሊዮን ፣ ወይም 20 ሚሊዮን ዶላር ”፣ የፕሮጀክት ዜሮን ኢያን ቢራ ጽፈዋል ፡፡ ይልቁንም እነዚህ ሁሉ ዋጋዎች በእውነተኛ ጊዜ የመላው ህዝብ የግል እንቅስቃሴዎችን የማነጣጠር እና የመቆጣጠር ችሎታ ቢኖራቸውም እመርጣለሁ ”.