د ګوګل پروجیکټ زیرو، د امنیت څیړونکي، د آی فون کاروونکو په اړه د هغو ویب پاڼو په کارولو سره چې ناوړه سافټویر توزیع کوي د ترټولو لوی برید موندنې راپور ورکړی. راپور وايي چې ویب پاڼې د ټولو لیدونکو په وسیلو کې مالویر داخل کړي، چې شمیر یې په اونۍ کې څو زرو ته رسیږي.
"هیڅ ځانګړی تمرکز نه و. په ساده ډول د ناوړه سایټ لیدل کافي دي چې ستاسو په وسیله برید وکړي او که بریالي شي د څارنې وسیلې نصب کړي. موږ اټکل کوو چې دا سایټونه هره اونۍ د زرګونو کاروونکو لخوا لیدل کیږي، "د ګوګل پروژې زیرو متخصص ایان بییر په بلاګ پوسټ کې لیکلي.
په راپور کې ویل شوي چې په ځینو بریدونو کې د صفر ورځې ګټې کارول شوي. دا پدې مانا ده چې زیانمنونکي ګټه پورته شوې وه چې د ایپل پراختیا کونکي نه پوهیږي، نو دوی د دې د حل لپاره "صفر ورځې" درلودې.
ایان بییر دا هم لیکلي چې د ګوګل د ګواښ تحلیل ګروپ وتوانید چې د 14 زیانونو پراساس د آی فون پنځه جلا جلا زنځیرونه وپیژني. کشف شوي زنځیرونه د iOS 10 څخه iOS 12 ته د سافټویر پلیټ فارمونو چلولو وسیلو د هک کولو لپاره کارول شوي. د ګوګل متخصصینو ایپل ته د دوی کشف خبر ورکړ او زیانونه یې د دې کال په فبروري کې سم کړل.
څیړونکي وویل چې د کارونکي وسیلې باندې د بریالي برید وروسته ، مالویر توزیع شوی و ، کوم چې په عمده ډول د معلوماتو غلا کولو او په ریښتیني وخت کې د وسیلې موقعیت په اړه ډیټا ثبتولو لپاره کارول کیده. ایان بییر وویل: "د تعقیب وسیله په هر 60 ثانیو کې د کمانډ او کنټرول سرور څخه د قوماندې غوښتنه کوله."
هغه دا هم یادونه وکړه چې مالویر د مختلف پیغام رسولو غوښتنلیکونو ذخیره شوي کارن پاسورډونو او ډیټابیسونو ته لاسرسی درلود ، پشمول د ټیلیګرام ، WhatsApp او iMessage. په داسې غوښتنلیکونو کې کارول شوي له پای څخه تر پای پورې کوډ کول کولی شي پیغامونه د مداخلې څخه خوندي کړي، مګر د محافظت کچه د پام وړ کمه شوې که چیرې برید کونکي د پای وسیله سره موافقت وکړي.
ایان بییر د آی فون کاروونکو ته خبرداری ورکوي: "د غلا شوي معلوماتو حجم ته په پام سره ، برید کونکي کولی شي د غلا شوي تصدیق ټیکونو په کارولو سره مختلف حسابونو او خدماتو ته دوامداره لاسرسی وساتي حتی د کارونکي وسیلې ته د لاسرسي له لاسه ورکولو وروسته."
سرچینه: 3dnews.ru