گوگل جي محققن iOS سافٽ ويئر ۾ ڇهن ڪمزورين کي دريافت ڪيو آهي، جن مان هڪ اڃا تائين ايپل ڊولپرز طرفان مقرر نه ڪيو ويو آهي. آن لائن ذريعن موجب، خطرن کي گوگل پروجيڪٽ زيرو جي محققن پاران دريافت ڪيو ويو، گذريل هفتي جڏهن iOS 12.4 اپڊيٽ جاري ڪئي وئي ته ڇهن مسئلن جي علائقن مان پنج حل ڪيا ويا.
محققن پاران دريافت ڪيل ڪمزوريون ”لاٿل“ آهن، مطلب ته انهن کي استعمال ڪري سگهجي ٿو بغير ڪنهن صارف جي رابطي جي. اضافي طور تي، اهي سڀ iMessage ايپ سان ڳنڍيل آهن. چار ڪمزوريون، جن ۾ اڻڄاتل هڪ شامل آهن، هڪ حملي ڪندڙ کي ٽارگيٽ ڊيوائس تي پيغام موڪلڻ جي اجازت ڏين ٿا خراب ڪوڊ سان جيڪو عمل ٿيڻ شروع ٿئي ٿو جڏهن وصول ڪندڙ پيغام کوليندو آهي. ٻين ڪمزورين ۾ ميموري استعمال شامل آهي.
پنج خطرن جا تفصيل آن لائن شايع ڪيا ويا آهن، جڏهن ته تازو بگ رازداري رهي ٿو ڇو ته ايپل ان کي درست نه ڪيو آهي. ڪنهن به صورت ۾، جيڪڏهن توهان اڃا تائين پنهنجي آئي فون کي iOS 12.4 تائين اپڊيٽ نه ڪيو آهي، توهان کي هاڻي ڪرڻ گهرجي. ايندڙ هفتي، گوگل پروجيڪٽ زيرو محقق آئي فون استعمال ڪندڙن تي حملن تي هڪ پريزنٽيشن ڏيندو. رپورٽ بليڪ هٽ سيڪيورٽي ڪانفرنس جي حصي طور پيش ڪئي ويندي، جيڪا لاس ويگاس ۾ ٿيندي.
اهو پڻ اهم آهي ته اهي خطرات دريافت ڪيا ويا آهن محقق جيڪي انهن جي استحصال ۾ دلچسپي نٿا رکن. اهڙين غلطين کي ڳولڻ انمول آهي ڊولپرز لاءِ مداخلت جا اوزار ۽ نگراني سافٽ ويئر. ايپل کي دريافت ڪيل نقصانن جي رپورٽ ڪندي، محقق iOS پليٽ فارم جي سڀني استعمال ڪندڙن لاء هڪ خدمت مهيا ڪئي.
جو ذريعو: 3dnews.ru