Google Project Zero’нинг хавфсизлик бўйича эксперти Иэн Бир iOS операцион тизимида қурилмани масофадан туриб бошқариш имконини берадиган нуқсонни аниқлади. Бу ҳақда у ўзининг блогида маълум қилган, деб ёзади Meduza.
Бир ўз схемасида Apple томонидан патентланган AWDL протоколининг нуқсонидан фойдаланилган бўлиб, унинг ёрдамида, хусусан, суратларни узатишга мўлжалланган AirDrop функцияси ишлайди. Шу билан бирга, эксперт олдин ўчириб қўйилган учта iPhone’да ҳам AWDL’ни ёқишга муваффақ бўлган.
iPhone’ни бузиб кириш учун унинг эгаси ёвуз ниятли кимса уланган Wi-Fi тармоғига уланиши кифоя қилган холос. Бир нуқсондан фойдаланишнинг бир нечта усулларини яратган — жумладан, ҳужумларнинг бири ёрдамида у телефонда сақланган паролларни ёқиб, фойдаланувчиларнинг шахсий маълумотларини қўлга киритган.
Бир нуқсонни топиш ва ундан фойдаланишга тахминан ярим йил сарфлаган.
«Бундан ‘ҳеч ким телефонимни бузиш учун олти ой умрини сарфламайди, ҳаммаси жойида’ деган хулосага келмаслиги керак. Аксинча, у қуйидагича бўлишича керак: бир инсон ётоқхонада ишлаб, улар билан алоқага киришиб, iPhone фойдаланувчиларига жиддий хавф туғдирадиган дастурни яратишга муваффақ бўлди», — дейди хавфсизлик бўйича мутахассис.
Мазкур нуқсон 2020 йилнинг майида чиққан iOS 13.5 билан тўғирланган. Бир ушбу нуқсон хакерлар томонидан фойдаланилган бўлиши мумкин ёки мумкин эмаслигидан хабари йўқлигини таъкидлаган. Apple эса буни тан олмаган, бироқ мазкур нуқсоннинг борлигини рад ҳам этмаган.
Эслатиб ўтамиз, 2019 йилда Google компанияси iOS операцион тизимида бошқарилувчи қурилмаларга сўнгги икки йил ичида жуда кўп ҳужумлар бўлгани ва бу 2019 йилнинг февралидагина тўхтатилганини маълум қилганди.
Мавзуга доир: Юз миллионлаб iPhone’ларни бузиш имкони топилди
Изоҳ (0)