Thuairiscigh taighdeoir slándála Google Project Zero go bhfuarthas ceann de na hionsaithe is mó ar úsáideoirí iPhone ag baint úsáide as láithreáin ghréasáin a dháileann bogearraí mailíseach. Deir an tuarascáil gur chuir na láithreáin ghréasáin bogearraí mailíseacha isteach ar fheistí na gcuairteoirí go léir, agus b'ionann an líon sin agus na mílte in aghaidh na seachtaine.
“Ní raibh aon fhócas ar leith ann. Is leor cuairt a thabhairt ar shuíomh mailíseach le go bhféadfaidh an freastalaí leas a bhaint as do ghléas a ionsaí agus, má éiríonn leis, uirlisí monatóireachta a shuiteáil. Measaimid go dtugann na mílte úsáideoir cuairt ar na suíomhanna seo gach seachtain,” a scríobh speisialtóir Google Project Zero Ian Beer i bhlagphost.
Dúradh sa tuarascáil gur bhain cuid de na hionsaithe úsáid as shaothrú nialas-lá mar a thugtar orthu. Ciallaíonn sé seo gur baineadh leas as leochaileacht nach raibh forbróirí Apple ar an eolas faoi, agus mar sin ní raibh "laethanta nialais" acu chun é a shocrú.
Scríobh Ian Beer freisin go raibh Grúpa Anailíse Bagairtí Google in ann cúig shlabhra shaothrú iPhone ar leith a aithint, bunaithe ar 14 leochaileacht. Baineadh úsáid as na slabhraí aimsithe chun feistí a reáchtáil ardáin bhogearraí a hack ó iOS 10 go iOS 12. Chuir speisialtóirí Google in iúl do Apple faoina bhfionnachtain agus ceartaíodh na leochaileachtaí i mí Feabhra na bliana seo.
Dúirt an taighdeoir, tar éis ionsaí rathúil ar fheiste úsáideora, scaipeadh malware, a úsáideadh go príomha chun faisnéis a ghoid agus sonraí a thaifeadadh faoi shuíomh na feiste i bhfíor-am. “Bhí an uirlis rianaithe ag iarraidh orduithe ón bhfreastalaí ordaithe agus rialaithe gach 60 soicind,” a dúirt Ian Beer.
Thug sé faoi deara freisin go raibh rochtain ag an malware ar phasfhocail úsáideora stóráilte agus bunachair shonraí na n-iarratas teachtaireachtaí éagsúla, lena n-áirítear Telegram, WhatsApp agus iMessage. Is féidir le criptiú ceann go deireadh a úsáidtear in iarratais den sórt sin teachtaireachtaí a chosaint ó thascradh, ach laghdaítear an leibhéal cosanta go suntasach má éiríonn le hionsaitheoirí an gléas deiridh a chomhréiteach.
“I bhfianaise an méid faisnéise a goideadh, is féidir le hionsaitheoirí rochtain leanúnach a choinneáil ar chuntais agus ar sheirbhísí éagsúla ag baint úsáide as comharthaí fíordheimhnithe goidte fiú tar éis dóibh rochtain ar fheiste an úsáideora a chailleadh,” a thugann Ian Beer rabhadh d’úsáideoirí iPhone.
Foinse: 3dnews.ru