[అప్‌డేట్] iOS జీరో యూజర్ ఇంటరాక్షన్‌తో తీవ్రమైన భద్రతా ప్రమాదాలు ఆపిల్ మెయిల్ అనువర్తనం లోపల ఉన్న వైల్డ్‌లో చురుకుగా దోపిడీకి గురైనట్లు కనుగొనబడింది

ఆపిల్ / [అప్‌డేట్] iOS జీరో యూజర్ ఇంటరాక్షన్‌తో తీవ్రమైన భద్రతా ప్రమాదాలు ఆపిల్ మెయిల్ అనువర్తనం లోపల వైల్డ్‌లో చురుకుగా దోపిడీకి గురయ్యాయి. 3 నిమిషాలు చదవండి వాట్సాప్ iOS షేర్ స్క్రీన్

వాట్సాప్

ఐఫోన్లలో నడుస్తున్న ఆపరేటింగ్ సిస్టమ్ అయిన ఆపిల్ iOS బహుళ కొత్త భద్రతా దుర్బలత్వాలకు గురవుతుంది. లోపాలకు యూజర్ ఇంటరాక్షన్ అవసరం లేదని గమనించాలి. వినియోగదారుడు ఎటువంటి చర్య చేయాల్సిన అవసరం లేకుండా, ఏదైనా లింక్‌ను క్లిక్ చేయండి, ఏదైనా అనువర్తనాన్ని డౌన్‌లోడ్ చేసుకోవాల్సిన అవసరం లేకుండా భద్రతా లోపాలను పూర్తిగా అమలు చేయవచ్చు. యాదృచ్ఛికంగా, iOS లోపల ఇటువంటి తీవ్రమైన లోపాలు కనుగొనబడటం ఇదే మొదటిసారి కాదు .

ఆపిల్ iOS ఆపరేటింగ్ సిస్టమ్ లోపల రెండు కొత్త తీవ్రమైన భద్రతా లోపాలు ఈ రోజు వెల్లడయ్యాయి. స్పష్టంగా, iOS లోని ఈ లోపాలు ఏ యూజర్ చర్య లేకుండా iOS నడుస్తున్న ఐఫోన్ పరికరానికి ప్రాప్యతను పొందడానికి దాడి చేసేవారిని అనుమతించగలవు. మరీ ముఖ్యంగా, రిమోట్‌గా అమలు చేయబడిన దాడి రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) ను కూడా అనుమతించగలదు, ఇందులో బాధితుడి ఐఫోన్ యొక్క పరిపాలనా నియంత్రణ ఉండవచ్చు. అధికారికంగా ఇంకా ధృవీకరించబడనప్పటికీ, కొత్తగా కనుగొన్న భద్రతా లోపాలు అడవిలో దోపిడీకి గురవుతున్నాయి. స్పష్టంగా, ఆపిల్ భద్రతా లోపాల గురించి తెలుసు మరియు అదే విధంగా ప్యాచ్ చేయడానికి ఒక నవీకరణను విడుదల చేస్తుందని భావిస్తున్నారు.

ఆపిల్ iOS 6 పైన ఉన్న ఐఫోన్ పరికరం కొత్తగా కనుగొనబడిన మరియు చురుకుగా దోపిడీకి గురయ్యే భద్రతా దుర్బలత్వాలకు హాని:

ఆపిల్ iOS ఆపరేటింగ్ సిస్టమ్‌లో కొత్తగా కనుగొనబడిన భద్రతా లోపాలు బాధితుడి పరికరాన్ని రిమోట్‌గా కొట్టడానికి దాడి చేసేవారిని అనుమతిస్తుంది. అంతేకాక, లోపాలు దాడి చేసేవారిని ఎటువంటి వినియోగదారు చర్య లేకుండా iOS పరికరానికి ప్రాప్యత పొందటానికి అనుమతిస్తాయి. దాడులకు ఎక్కువ భాగం లింక్‌ను క్లిక్ చేయడం, కొంత అనువర్తనాన్ని ఇన్‌స్టాల్ చేయడం లేదా దాడి ప్రారంభించడానికి పత్రాన్ని తెరవడం వంటి కొన్ని వినియోగదారు చర్య అవసరం. ఏదేమైనా, ఈ సందర్భంలో, దాడి చేసేవారు గణనీయమైన మెమరీని వినియోగించే ఇమెయిల్‌లను పంపవచ్చు మరియు పరికరంలో రిమోట్ కోడ్ అమలు సామర్థ్యాలను పొందవచ్చు.

మీరు మీ జిమెయిల్ పాస్‌వర్డ్ మర్చిపోతే ఏమి చేయాలి

డే-జీరో దుర్బలత్వం మరియు దాడులు;
భద్రతా సంఘటనలు https://t.co/KAez4d9890

- డా. ఎజర్ ఓసీ యెబోహ్-బోటెంగ్ (rDrYeboahBoateng) ఏప్రిల్ 22, 2020

తీవ్రమైన సున్నా వినియోగదారు పరస్పర చర్యతో iOS లోపల భద్రతా లోపాలు భద్రతా సంస్థ జెకాప్స్ కనుగొన్నారు. దాడి చేసినవారు ఇప్పటికే ఈ దుర్బలత్వాన్ని అడవిలో ఉపయోగిస్తున్నారని కంపెనీ పరిశోధకులు పేర్కొన్నారు. లక్ష్యాలను గుర్తించకుండా, కొత్తగా కనుగొన్న భద్రతా లోపాలు కింది వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి విజయవంతంగా ఉపయోగించబడుతున్నాయని పరిశోధకులు పేర్కొన్నారు:

గేట్‌వే ప్రామాణీకరణ వైఫల్యం

ఉత్తర అమెరికాలోని ఫార్చ్యూన్ 500 సంస్థ నుండి వ్యక్తులు
జపాన్లోని క్యారియర్ నుండి ఎగ్జిక్యూటివ్
జర్మనీ నుండి ఒక విఐపి
సౌదీ అరేబియా మరియు ఇజ్రాయెల్ నుండి MSSP లు
ఐరోపాలో జర్నలిస్ట్
అనుమానం: స్విస్ సంస్థ నుండి ఎగ్జిక్యూటివ్

iOS అనేది ఆపిల్ రూపొందించిన మరియు అభివృద్ధి చేసిన పూర్తిగా క్లోజ్డ్ సోర్స్ ఆపరేటింగ్ సిస్టమ్. ఇది ఖచ్చితంగా నియంత్రించబడుతుంది మరియు నియంత్రించబడుతుంది. OS Google Android వలె తెరిచి లేదు. IOS యొక్క తాజా పునరావృతం iOS 13. అయితే, iOS 6 మరియు అంతకంటే ఎక్కువ నడుస్తున్న అన్ని పరికరాలు ఈ భద్రతా లోపాల వల్ల ప్రభావితమవుతాయి. ప్రమాదాలను పరిశోధించే భద్రతా పరిశోధకులు ఆపిల్ iOS నడుస్తున్న ఐఫోన్‌ను దాడి చేసేవారు రాజీపడే మార్గాలను హైలైట్ చేశారు. ఇటీవలి iOS సంస్కరణల్లో, ఈ క్రింది మార్గాల ద్వారా దాడి చేయవచ్చు:

IOS 13 పై దాడి: మెయిల్ అప్లికేషన్ నేపథ్యంలో తెరిచినప్పుడు iOS 13 పై జాబితా చేయని (/ జీరో-క్లిక్) దాడులు
IOS 12 పై దాడి: దాడికి ఇమెయిల్‌పై క్లిక్ అవసరం. కంటెంట్‌ను రెండర్ చేయడానికి ముందు దాడి ప్రారంభించబడుతుంది. వినియోగదారు ఇమెయిల్‌లోనే క్రమరహితంగా ఏదైనా గమనించలేరు
దాడి చేసిన వ్యక్తి మెయిల్ సర్వర్‌ను నియంత్రిస్తే, iOS 12 పై జాబితా చేయని దాడులను ప్రారంభించవచ్చు (అకా జీరో-క్లిక్)

IOS మెయిల్ అనువర్తనంలో భద్రతా లోపాలను పరిశోధకులు కనుగొన్నారు, ఆపిల్ ఒక పాచ్‌లో పనిచేస్తోంది https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- Phone i ఫోన్ డాక్టర్  (rMr_iPhoneDoctor) ఏప్రిల్ 22, 2020

రాబోయే నవీకరణలో భద్రతా లోపాలను తీర్చడానికి ఆపిల్:

IOS లోని ఈ భద్రతా లోపాల గురించి ఆపిల్‌కు తెలుసునని పరిశోధకులు పేర్కొన్నారు. ఆపిల్ iOS కు పెరుగుతున్న నవీకరణను విడుదల చేస్తుందని వారు భావిస్తున్నారు, ఇందులో హానిని తగ్గించే పరిష్కారాన్ని కలిగి ఉంటుంది. ఏదేమైనా, ఆపిల్ ఒక నవీకరణను విడుదల చేసే వరకు, లక్ష్యంగా లేదా భద్రతా దోషాలకు బాధితురాలిగా ఉండటానికి ఒక మార్గం ఉంది.

ఐఫోన్ మరియు ఐప్యాడ్ పరికరాలను ప్రభావితం చేసే రెండు సున్నా-రోజు దుర్బలత్వం సైబర్‌ సెక్యూరిటీ స్టార్టప్ జెకాప్స్ ద్వారా కనుగొనబడింది, ఐఓఓను లక్ష్యంగా చేసుకున్న కొనసాగుతున్న రిమోట్ దాడుల శ్రేణిని కనుగొన్న తరువాత… LepBleepinComputer # భద్రత # టెక్ # బుధవారం జ్ఞానం https://t.co/2lHdxMOmfh
అసమ్మతి మార్గం లేదు
- AJ డర్లింగ్ (urGurgling_MrD) ఏప్రిల్ 22, 2020

ఆపిల్ మెయిల్ యాప్‌ను పూర్తిగా నివారించాలని పరిశోధకులు సలహా ఇస్తున్నారు. ఇది ఆపిల్ రూపొందించిన, అభివృద్ధి చేసిన మరియు నిర్వహించే ఇమెయిల్ ప్లాట్‌ఫాం. యాదృచ్ఛికంగా, మెయిల్ అనువర్తనం Gmail, lo ట్లుక్ వంటి మూడవ పార్టీ ఇమెయిల్ ఖాతాలకు మద్దతు ఇస్తుంది. అందువల్ల, దోషాలను పరిష్కరించడానికి ఆపిల్ ఒక నవీకరణను విడుదల చేసే వరకు, వినియోగదారులు Microsoft Outlook అనువర్తనం లేదా ఇతర సారూప్య ఇమెయిల్ క్లయింట్లపై ఆధారపడవచ్చు.

[నవీకరణ] ఆపిల్ మెయిల్ యాప్‌లోని రెండు భద్రతా లోపాలను గుర్తించడానికి ఆపిల్ ఒక నవీకరణను విడుదల చేసినట్లు తెలిసింది.

IOS 13.4.5 బీటాలో మెయిల్ అనువర్తనాన్ని ప్రభావితం చేసే రెండు భద్రతా ప్రమాదాలను ఆపిల్ పాచ్ చేస్తుంది https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMN లు
- మాక్‌హాష్ (ac మాక్‌హాష్ న్యూస్) ఏప్రిల్ 22, 2020

టాగ్లు ఆపిల్