ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಐಫೋನ್ ಬಳಕೆದಾರರ ಮೇಲೆ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಹ್ಯಾಕರ್ ದಾಳಿಯನ್ನು ನಿಲ್ಲಿಸಲು Google ಸಂಶೋಧಕರು Apple ಗೆ ಸಹಾಯ ಮಾಡಿದರು

ಐಫೋನ್ ಬಳಕೆದಾರರ ಮೇಲೆ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಹ್ಯಾಕರ್ ದಾಳಿಯನ್ನು ನಿಲ್ಲಿಸಲು Google ಸಂಶೋಧಕರು Apple ಗೆ ಸಹಾಯ ಮಾಡಿದರು

Google Project Zero, ಭದ್ರತಾ ಸಂಶೋಧಕರು, ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ವಿತರಿಸುವ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಐಫೋನ್ ಬಳಕೆದಾರರ ಮೇಲೆ ಅತಿದೊಡ್ಡ ದಾಳಿಯ ಆವಿಷ್ಕಾರವನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಎಲ್ಲಾ ಸಂದರ್ಶಕರ ಸಾಧನಗಳಿಗೆ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಚುಚ್ಚುತ್ತವೆ ಎಂದು ವರದಿ ಹೇಳುತ್ತದೆ, ಅದರ ಸಂಖ್ಯೆಯು ವಾರಕ್ಕೆ ಹಲವಾರು ಸಾವಿರಗಳಷ್ಟಿದೆ.

"ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಗಮನವಿರಲಿಲ್ಲ. ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್‌ಗೆ ಭೇಟಿ ನೀಡುವುದು ನಿಮ್ಮ ಸಾಧನದ ಮೇಲೆ ಆಕ್ರಮಣವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಶೋಷಣೆ ಸರ್ವರ್‌ಗೆ ಸಾಕಾಗುತ್ತದೆ ಮತ್ತು ಅದು ಯಶಸ್ವಿಯಾದರೆ, ಮಾನಿಟರಿಂಗ್ ಪರಿಕರಗಳನ್ನು ಸ್ಥಾಪಿಸಿ. ಈ ಸೈಟ್‌ಗಳಿಗೆ ಪ್ರತಿ ವಾರ ಸಾವಿರಾರು ಬಳಕೆದಾರರು ಭೇಟಿ ನೀಡುತ್ತಾರೆ ಎಂದು ನಾವು ಅಂದಾಜು ಮಾಡುತ್ತೇವೆ ”ಎಂದು ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋ ಸ್ಪೆಷಲಿಸ್ಟ್ ಇಯಾನ್ ಬೀರ್ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಬರೆದಿದ್ದಾರೆ.

ಐಫೋನ್ ಬಳಕೆದಾರರ ಮೇಲೆ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಹ್ಯಾಕರ್ ದಾಳಿಯನ್ನು ನಿಲ್ಲಿಸಲು Google ಸಂಶೋಧಕರು Apple ಗೆ ಸಹಾಯ ಮಾಡಿದರು

ಕೆಲವು ದಾಳಿಗಳು ಶೂನ್ಯ ದಿನದ ಶೋಷಣೆ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತವೆ ಎಂದು ವರದಿ ಹೇಳಿದೆ. ಇದರರ್ಥ ಆಪಲ್ ಡೆವಲಪರ್‌ಗಳಿಗೆ ತಿಳಿದಿಲ್ಲದ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಅದನ್ನು ಸರಿಪಡಿಸಲು ಅವರು "ಶೂನ್ಯ ದಿನಗಳು" ಹೊಂದಿದ್ದರು.

ಗೂಗಲ್‌ನ ಥ್ರೆಟ್ ಅನಾಲಿಸಿಸ್ ಗ್ರೂಪ್ 14 ದುರ್ಬಲತೆಗಳ ಆಧಾರದ ಮೇಲೆ ಐದು ವಿಭಿನ್ನ ಐಫೋನ್ ಶೋಷಣೆ ಸರಪಳಿಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಎಂದು ಇಯಾನ್ ಬೀರ್ ಬರೆದಿದ್ದಾರೆ. ಐಒಎಸ್ 10 ರಿಂದ ಐಒಎಸ್ 12 ವರೆಗೆ ಸಾಫ್ಟ್‌ವೇರ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳನ್ನು ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಧನಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಪತ್ತೆಯಾದ ಸರಪಳಿಗಳನ್ನು ಬಳಸಲಾಗಿದೆ. ಗೂಗಲ್ ತಜ್ಞರು ತಮ್ಮ ಆವಿಷ್ಕಾರದ ಕುರಿತು ಆಪಲ್‌ಗೆ ಸೂಚಿಸಿದರು ಮತ್ತು ಈ ವರ್ಷದ ಫೆಬ್ರವರಿಯಲ್ಲಿ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಯಿತು.

ಬಳಕೆದಾರರ ಸಾಧನದ ಮೇಲೆ ಯಶಸ್ವಿ ದಾಳಿಯ ನಂತರ, ಮಾಲ್‌ವೇರ್ ಅನ್ನು ವಿತರಿಸಲಾಗಿದೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ, ಇದನ್ನು ಮುಖ್ಯವಾಗಿ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಮತ್ತು ನೈಜ ಸಮಯದಲ್ಲಿ ಸಾಧನದ ಸ್ಥಳದ ಡೇಟಾವನ್ನು ದಾಖಲಿಸಲು ಬಳಸಲಾಗುತ್ತಿತ್ತು. "ಟ್ರ್ಯಾಕಿಂಗ್ ಟೂಲ್ ಪ್ರತಿ 60 ಸೆಕೆಂಡ್‌ಗಳಿಗೆ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್‌ನಿಂದ ಆಜ್ಞೆಗಳನ್ನು ವಿನಂತಿಸುತ್ತಿದೆ" ಎಂದು ಇಯಾನ್ ಬೀರ್ ಹೇಳಿದರು.

ಟೆಲಿಗ್ರಾಮ್, ವಾಟ್ಸಾಪ್ ಮತ್ತು ಐಮೆಸೇಜ್ ಸೇರಿದಂತೆ ವಿವಿಧ ಮೆಸೇಜಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸಂಗ್ರಹವಾಗಿರುವ ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಮತ್ತು ಡೇಟಾಬೇಸ್‌ಗಳಿಗೆ ಮಾಲ್‌ವೇರ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಅವರು ಗಮನಿಸಿದರು. ಅಂತಹ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಎಂಡ್-ಟು-ಎಂಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸಂದೇಶಗಳನ್ನು ಪ್ರತಿಬಂಧದಿಂದ ರಕ್ಷಿಸುತ್ತದೆ, ಆದರೆ ಆಕ್ರಮಣಕಾರರು ಅಂತಿಮ ಸಾಧನವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ನಿರ್ವಹಿಸಿದರೆ ರಕ್ಷಣೆಯ ಮಟ್ಟವು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆಯಾಗುತ್ತದೆ.

"ಕದ್ದ ಮಾಹಿತಿಯ ಪರಿಮಾಣವನ್ನು ನೀಡಿದರೆ, ಬಳಕೆದಾರರ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಕಳೆದುಕೊಂಡ ನಂತರವೂ ಕದ್ದ ದೃಢೀಕರಣ ಟೋಕನ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಕ್ರಮಣಕಾರರು ವಿವಿಧ ಖಾತೆಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ನಿರಂತರ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸಬಹುದು" ಎಂದು ಐಯಾನ್ ಬೀರ್ ಐಫೋನ್ ಬಳಕೆದಾರರನ್ನು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.   



ಮೂಲ: 3dnews.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ