Google Project Zero’ning xavfsizlik bo‘yicha eksperti Ien Bir iOS operatsion tizimida qurilmani masofadan turib boshqarish imkonini beradigan nuqsonni aniqladi. Bu haqda u o‘zining blogida ma’lum qilgan, deb yozadi Meduza.
Bir o‘z sxemasida Apple tomonidan patentlangan AWDL protokolining nuqsonidan foydalanilgan bo‘lib, uning yordamida, xususan, suratlarni uzatishga mo‘ljallangan AirDrop funksiyasi ishlaydi. Shu bilan birga, ekspert oldin o‘chirib qo‘yilgan uchta iPhone’da ham AWDL’ni yoqishga muvaffaq bo‘lgan.
iPhone’ni buzib kirish uchun uning egasi yovuz niyatli kimsa ulangan Wi-Fi tarmog‘iga ulanishi kifoya qilgan xolos. Bir nuqsondan foydalanishning bir nechta usullarini yaratgan — jumladan, hujumlarning biri yordamida u telefonda saqlangan parollarni yoqib, foydalanuvchilarning shaxsiy ma’lumotlarini qo‘lga kiritgan.
Bir nuqsonni topish va undan foydalanishga taxminan yarim yil sarflagan.
“Bundan ‘hech kim telefonimni buzish uchun olti oy umrini sarflamaydi, hammasi joyida’ degan xulosaga kelmasligi kerak. Aksincha, u quyidagicha bo‘lishicha kerak: bir inson yotoqxonada ishlab, ular bilan aloqaga kirishib, iPhone foydalanuvchilariga jiddiy xavf tug‘diradigan dasturni yaratishga muvaffaq bo‘ldi”, — deydi xavfsizlik bo‘yicha mutaxassis.
Mazkur nuqson 2020-yilning mayida chiqqan iOS 13.5 bilan to‘g‘irlangan. Bir ushbu nuqson xakerlar tomonidan foydalanilgan bo‘lishi mumkin yoki mumkin emasligidan xabari yo‘qligini ta’kidlagan. Apple esa buni tan olmagan, biroq mazkur nuqsonning borligini rad ham etmagan.
Eslatib o‘tamiz, 2019-yilda Google kompaniyasi iOS operatsion tizimida boshqariluvchi qurilmalarga so‘nggi ikki yil ichida juda ko‘p hujumlar bo‘lgani va bu 2019-yilning fevralidagina to‘xtatilganini ma’lum qilgandi.
Mavzuga doir: Yuz millionlab iPhone’larni buzish imkoni topildi
Izoh (0)