ጎግል ፕሮጄክት ዜሮ የተባለው የደህንነት ተመራማሪ በአይፎን ተጠቃሚዎች ላይ ተንኮል አዘል ሶፍትዌሮችን የሚያሰራጩ ድረ-ገጾችን በመጠቀም ትልቁ ጥቃት መገኘቱን ዘግቧል። ሪፖርቱ ድረ-ገጾቹ በሁሉም ጎብኝዎች መሳሪያዎች ላይ ማልዌርን እንደወጉ ገልጿል፣ ቁጥሩም በየሳምንቱ በሺዎች የሚቆጠሩ ነበር።
"ምንም የተለየ ትኩረት አልነበረም. በዝባዡ አገልጋይ መሳሪያዎን ለማጥቃት እና ከተሳካ የክትትል መሳሪያዎችን ለመጫን ተንኮል አዘል ጣቢያን መጎብኘት ብቻ በቂ ነው። እነዚህ ድረ-ገጾች በየሳምንቱ በሺዎች የሚቆጠሩ ተጠቃሚዎች እንደሚጎበኟቸው እንገምታለን” ሲል የጎግል ፕሮጄክት ዜሮ ስፔሻሊስት ኢያን ቢራ በብሎግ ልኡክ ጽሁፍ ላይ ጽፏል።
ጥቃቶቹ ጥቂቶቹ ዜሮ ቀን የሚባሉትን ተጠቅመዋል ሲል ዘገባው አመልክቷል። ይህ ማለት የአፕል ገንቢዎች የማያውቁት ተጋላጭነት ጥቅም ላይ ውሎ ነበር፣ ስለዚህ እሱን ለማስተካከል “ዜሮ ቀናት” ነበራቸው።
ኢያን ቢራ የጎግል የዛቻ ትንተና ቡድን በ14 ተጋላጭነቶች ላይ በመመስረት አምስት የተለያዩ የአይፎን ብዝበዛ ሰንሰለቶችን መለየት መቻሉን ጽፏል። የተገኙት ሰንሰለቶች ከ iOS 10 እስከ iOS 12 ያሉ የሶፍትዌር መድረኮችን የሚያሄዱ መሳሪያዎችን ለመጥለፍ ያገለግሉ ነበር።የጎግል ስፔሻሊስቶች ግኝታቸውን ለአፕል አሳውቀዋል እና ተጋላጭነቱ በዚህ አመት የካቲት ወር ላይ ተስተካክሏል።
ተመራማሪው እንደተናገሩት በተጠቃሚው መሳሪያ ላይ ከተሳካ ጥቃት በኋላ ማልዌር ተሰራጭቷል ይህም በዋናነት መረጃን ለመስረቅ እና መሳሪያው ያለበትን ቦታ በእውነተኛ ጊዜ ለመመዝገብ ይጠቅማል። ኢያን ቢራ "የመከታተያ መሳሪያው በየ60 ሰከንድ ከትእዛዝ እና ቁጥጥር አገልጋይ ትዕዛዞችን እየጠየቀ ነበር" ብሏል።
በተጨማሪም ማልዌር የተከማቸ የተጠቃሚ የይለፍ ቃሎችን እና የተለያዩ የመልእክት መላላኪያ አፕሊኬሽኖችን ማለትም ቴሌግራም፣ ዋትስአፕ እና አይ ሜሴጅንን ጨምሮ የመረጃ ቋቶችን ማግኘት እንደቻለም ጠቁመዋል። በእንደዚህ አይነት አፕሊኬሽኖች ውስጥ ጥቅም ላይ የሚውለው ከጫፍ እስከ ጫፍ ምስጠራ መልእክቶችን ከመጥለፍ ሊከላከል ይችላል፣ ነገር ግን አጥቂዎች የመጨረሻውን መሳሪያ ለማላላት ከቻሉ የጥበቃው ደረጃ በእጅጉ ይቀንሳል።
ኢያን ቢራ የአይፎን ተጠቃሚዎችን ያስጠነቅቃል "የተሰረቀውን መረጃ መጠን ስንመለከት አጥቂዎች የተሰረቁ የማረጋገጫ ቶከኖችን በመጠቀም የተለያዩ መለያዎችን እና አገልግሎቶችን ያለማቋረጥ ማግኘት ይችላሉ።
ምንጭ: 3dnews.ru