వాట్సాప్
ఐఫోన్లలో నడుస్తున్న ఆపరేటింగ్ సిస్టమ్ అయిన ఆపిల్ iOS బహుళ కొత్త భద్రతా దుర్బలత్వాలకు గురవుతుంది. లోపాలకు యూజర్ ఇంటరాక్షన్ అవసరం లేదని గమనించాలి. వినియోగదారుడు ఎటువంటి చర్య చేయాల్సిన అవసరం లేకుండా, ఏదైనా లింక్ను క్లిక్ చేయండి, ఏదైనా అనువర్తనాన్ని డౌన్లోడ్ చేసుకోవాల్సిన అవసరం లేకుండా భద్రతా లోపాలను పూర్తిగా అమలు చేయవచ్చు. యాదృచ్ఛికంగా, iOS లోపల ఇటువంటి తీవ్రమైన లోపాలు కనుగొనబడటం ఇదే మొదటిసారి కాదు .
ఆపిల్ iOS ఆపరేటింగ్ సిస్టమ్ లోపల రెండు కొత్త తీవ్రమైన భద్రతా లోపాలు ఈ రోజు వెల్లడయ్యాయి. స్పష్టంగా, iOS లోని ఈ లోపాలు ఏ యూజర్ చర్య లేకుండా iOS నడుస్తున్న ఐఫోన్ పరికరానికి ప్రాప్యతను పొందడానికి దాడి చేసేవారిని అనుమతించగలవు. మరీ ముఖ్యంగా, రిమోట్గా అమలు చేయబడిన దాడి రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) ను కూడా అనుమతించగలదు, ఇందులో బాధితుడి ఐఫోన్ యొక్క పరిపాలనా నియంత్రణ ఉండవచ్చు. అధికారికంగా ఇంకా ధృవీకరించబడనప్పటికీ, కొత్తగా కనుగొన్న భద్రతా లోపాలు అడవిలో దోపిడీకి గురవుతున్నాయి. స్పష్టంగా, ఆపిల్ భద్రతా లోపాల గురించి తెలుసు మరియు అదే విధంగా ప్యాచ్ చేయడానికి ఒక నవీకరణను విడుదల చేస్తుందని భావిస్తున్నారు.
ఆపిల్ iOS 6 పైన ఉన్న ఐఫోన్ పరికరం కొత్తగా కనుగొనబడిన మరియు చురుకుగా దోపిడీకి గురయ్యే భద్రతా దుర్బలత్వాలకు హాని:
ఆపిల్ iOS ఆపరేటింగ్ సిస్టమ్లో కొత్తగా కనుగొనబడిన భద్రతా లోపాలు బాధితుడి పరికరాన్ని రిమోట్గా కొట్టడానికి దాడి చేసేవారిని అనుమతిస్తుంది. అంతేకాక, లోపాలు దాడి చేసేవారిని ఎటువంటి వినియోగదారు చర్య లేకుండా iOS పరికరానికి ప్రాప్యత పొందటానికి అనుమతిస్తాయి. దాడులకు ఎక్కువ భాగం లింక్ను క్లిక్ చేయడం, కొంత అనువర్తనాన్ని ఇన్స్టాల్ చేయడం లేదా దాడి ప్రారంభించడానికి పత్రాన్ని తెరవడం వంటి కొన్ని వినియోగదారు చర్య అవసరం. ఏదేమైనా, ఈ సందర్భంలో, దాడి చేసేవారు గణనీయమైన మెమరీని వినియోగించే ఇమెయిల్లను పంపవచ్చు మరియు పరికరంలో రిమోట్ కోడ్ అమలు సామర్థ్యాలను పొందవచ్చు.
డే-జీరో దుర్బలత్వం మరియు దాడులు;
భద్రతా సంఘటనలు https://t.co/KAez4d9890
- డా. ఎజర్ ఓసీ యెబోహ్-బోటెంగ్ (rDrYeboahBoateng) ఏప్రిల్ 22, 2020
తీవ్రమైన సున్నా వినియోగదారు పరస్పర చర్యతో iOS లోపల భద్రతా లోపాలు భద్రతా సంస్థ జెకాప్స్ కనుగొన్నారు. దాడి చేసినవారు ఇప్పటికే ఈ దుర్బలత్వాన్ని అడవిలో ఉపయోగిస్తున్నారని కంపెనీ పరిశోధకులు పేర్కొన్నారు. లక్ష్యాలను గుర్తించకుండా, కొత్తగా కనుగొన్న భద్రతా లోపాలు కింది వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి విజయవంతంగా ఉపయోగించబడుతున్నాయని పరిశోధకులు పేర్కొన్నారు:
- ఉత్తర అమెరికాలోని ఫార్చ్యూన్ 500 సంస్థ నుండి వ్యక్తులు
- జపాన్లోని క్యారియర్ నుండి ఎగ్జిక్యూటివ్
- జర్మనీ నుండి ఒక విఐపి
- సౌదీ అరేబియా మరియు ఇజ్రాయెల్ నుండి MSSP లు
- ఐరోపాలో జర్నలిస్ట్
- అనుమానం: స్విస్ సంస్థ నుండి ఎగ్జిక్యూటివ్
iOS అనేది ఆపిల్ రూపొందించిన మరియు అభివృద్ధి చేసిన పూర్తిగా క్లోజ్డ్ సోర్స్ ఆపరేటింగ్ సిస్టమ్. ఇది ఖచ్చితంగా నియంత్రించబడుతుంది మరియు నియంత్రించబడుతుంది. OS Google Android వలె తెరిచి లేదు. IOS యొక్క తాజా పునరావృతం iOS 13. అయితే, iOS 6 మరియు అంతకంటే ఎక్కువ నడుస్తున్న అన్ని పరికరాలు ఈ భద్రతా లోపాల వల్ల ప్రభావితమవుతాయి. ప్రమాదాలను పరిశోధించే భద్రతా పరిశోధకులు ఆపిల్ iOS నడుస్తున్న ఐఫోన్ను దాడి చేసేవారు రాజీపడే మార్గాలను హైలైట్ చేశారు. ఇటీవలి iOS సంస్కరణల్లో, ఈ క్రింది మార్గాల ద్వారా దాడి చేయవచ్చు:
- IOS 13 పై దాడి: మెయిల్ అప్లికేషన్ నేపథ్యంలో తెరిచినప్పుడు iOS 13 పై జాబితా చేయని (/ జీరో-క్లిక్) దాడులు
- IOS 12 పై దాడి: దాడికి ఇమెయిల్పై క్లిక్ అవసరం. కంటెంట్ను రెండర్ చేయడానికి ముందు దాడి ప్రారంభించబడుతుంది. వినియోగదారు ఇమెయిల్లోనే క్రమరహితంగా ఏదైనా గమనించలేరు
- దాడి చేసిన వ్యక్తి మెయిల్ సర్వర్ను నియంత్రిస్తే, iOS 12 పై జాబితా చేయని దాడులను ప్రారంభించవచ్చు (అకా జీరో-క్లిక్)
IOS మెయిల్ అనువర్తనంలో భద్రతా లోపాలను పరిశోధకులు కనుగొన్నారు, ఆపిల్ ఒక పాచ్లో పనిచేస్తోంది https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- Phone i ఫోన్ డాక్టర్ (rMr_iPhoneDoctor) ఏప్రిల్ 22, 2020
రాబోయే నవీకరణలో భద్రతా లోపాలను తీర్చడానికి ఆపిల్:
IOS లోని ఈ భద్రతా లోపాల గురించి ఆపిల్కు తెలుసునని పరిశోధకులు పేర్కొన్నారు. ఆపిల్ iOS కు పెరుగుతున్న నవీకరణను విడుదల చేస్తుందని వారు భావిస్తున్నారు, ఇందులో హానిని తగ్గించే పరిష్కారాన్ని కలిగి ఉంటుంది. ఏదేమైనా, ఆపిల్ ఒక నవీకరణను విడుదల చేసే వరకు, లక్ష్యంగా లేదా భద్రతా దోషాలకు బాధితురాలిగా ఉండటానికి ఒక మార్గం ఉంది.
ఐఫోన్ మరియు ఐప్యాడ్ పరికరాలను ప్రభావితం చేసే రెండు సున్నా-రోజు దుర్బలత్వం సైబర్ సెక్యూరిటీ స్టార్టప్ జెకాప్స్ ద్వారా కనుగొనబడింది, ఐఓఓను లక్ష్యంగా చేసుకున్న కొనసాగుతున్న రిమోట్ దాడుల శ్రేణిని కనుగొన్న తరువాత… LepBleepinComputer # భద్రత # టెక్ # బుధవారం జ్ఞానం https://t.co/2lHdxMOmfh
- AJ డర్లింగ్ (urGurgling_MrD) ఏప్రిల్ 22, 2020
ఆపిల్ మెయిల్ యాప్ను పూర్తిగా నివారించాలని పరిశోధకులు సలహా ఇస్తున్నారు. ఇది ఆపిల్ రూపొందించిన, అభివృద్ధి చేసిన మరియు నిర్వహించే ఇమెయిల్ ప్లాట్ఫాం. యాదృచ్ఛికంగా, మెయిల్ అనువర్తనం Gmail, lo ట్లుక్ వంటి మూడవ పార్టీ ఇమెయిల్ ఖాతాలకు మద్దతు ఇస్తుంది. అందువల్ల, దోషాలను పరిష్కరించడానికి ఆపిల్ ఒక నవీకరణను విడుదల చేసే వరకు, వినియోగదారులు Microsoft Outlook అనువర్తనం లేదా ఇతర సారూప్య ఇమెయిల్ క్లయింట్లపై ఆధారపడవచ్చు.
[నవీకరణ] ఆపిల్ మెయిల్ యాప్లోని రెండు భద్రతా లోపాలను గుర్తించడానికి ఆపిల్ ఒక నవీకరణను విడుదల చేసినట్లు తెలిసింది.
టాగ్లు ఆపిల్IOS 13.4.5 బీటాలో మెయిల్ అనువర్తనాన్ని ప్రభావితం చేసే రెండు భద్రతా ప్రమాదాలను ఆపిల్ పాచ్ చేస్తుంది https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMN లు
- మాక్హాష్ (ac మాక్హాష్ న్యూస్) ఏప్రిల్ 22, 2020