புரோஹோஸ்டர் > Блог > இணைய செய்தி > ஐபோன் பயனர்கள் மீது பெரிய அளவிலான ஹேக்கர் தாக்குதலை நிறுத்த ஆப்பிள் நிறுவனத்திற்கு கூகுள் ஆராய்ச்சியாளர்கள் உதவியுள்ளனர்

ஐபோன் பயனர்கள் மீது பெரிய அளவிலான ஹேக்கர் தாக்குதலை நிறுத்த ஆப்பிள் நிறுவனத்திற்கு கூகுள் ஆராய்ச்சியாளர்கள் உதவியுள்ளனர்

தீங்கிழைக்கும் மென்பொருளை விநியோகிக்கும் இணையதளங்களைப் பயன்படுத்தி ஐபோன் பயனர்கள் மீது நடத்தப்படும் மிகப்பெரிய தாக்குதல்களில் ஒன்று கண்டுபிடிக்கப்பட்டதாக பாதுகாப்பு ஆராய்ச்சியாளரான Google Project Zero அறிவித்தது. வலைத்தளங்கள் அனைத்து பார்வையாளர்களின் சாதனங்களிலும் தீம்பொருளை செலுத்தியதாக அறிக்கை கூறுகிறது, அதன் எண்ணிக்கை வாரந்தோறும் பல ஆயிரம் ஆகும்.

"குறிப்பிட்ட கவனம் எதுவும் இல்லை. சுரண்டல் சேவையகம் உங்கள் சாதனத்தைத் தாக்குவதற்கு தீங்கிழைக்கும் தளத்தைப் பார்வையிடுவது போதுமானது மற்றும் வெற்றிகரமாக இருந்தால், கண்காணிப்பு கருவிகளை நிறுவவும். இந்த தளங்களை ஒவ்வொரு வாரமும் ஆயிரக்கணக்கான பயனர்கள் பார்வையிடுவதாக நாங்கள் மதிப்பிடுகிறோம்,” என்று கூகுள் புராஜெக்ட் ஜீரோ நிபுணர் இயன் பீர் ஒரு வலைப்பதிவு இடுகையில் எழுதினார்.

ஐபோன் பயனர்கள் மீது பெரிய அளவிலான ஹேக்கர் தாக்குதலை நிறுத்த ஆப்பிள் நிறுவனத்திற்கு கூகுள் ஆராய்ச்சியாளர்கள் உதவியுள்ளனர்

சில தாக்குதல்கள் பூஜ்ஜிய நாள் சுரண்டல்கள் என்று அழைக்கப்பட்டவை என்று அறிக்கை கூறியது. இதன் பொருள் ஆப்பிள் டெவலப்பர்கள் அறியாத ஒரு பாதிப்பு சுரண்டப்பட்டது, எனவே அதை சரிசெய்ய அவர்களுக்கு "பூஜ்ஜிய நாட்கள்" இருந்தன.

14 பாதிப்புகளின் அடிப்படையில், கூகுளின் த்ரெட் அனாலிசிஸ் குரூப் ஐந்து தனித்துவமான ஐபோன் சுரண்டல் சங்கிலிகளை அடையாளம் காண முடிந்தது என்றும் இயன் பீர் எழுதினார். கண்டுபிடிக்கப்பட்ட சங்கிலிகள் iOS 10 இலிருந்து iOS 12 வரை இயங்கும் மென்பொருள் இயங்குதளங்களில் இயங்கும் சாதனங்களை ஹேக் செய்யப் பயன்படுத்தப்பட்டன. Google நிபுணர்கள் தங்கள் கண்டுபிடிப்பு குறித்து Apple நிறுவனத்திற்கு அறிவித்தனர் மற்றும் இந்த ஆண்டு பிப்ரவரியில் பாதிப்புகள் சரி செய்யப்பட்டன.

பயனர் சாதனத்தில் வெற்றிகரமான தாக்குதலுக்குப் பிறகு, தீம்பொருள் விநியோகிக்கப்பட்டது, இது முக்கியமாக தகவல்களைத் திருடவும், உண்மையான நேரத்தில் சாதனத்தின் இருப்பிடத்தைப் பற்றிய தரவைப் பதிவு செய்யவும் பயன்படுத்தப்பட்டது என்று ஆராய்ச்சியாளர் கூறினார். "கண்காணிப்பு கருவி ஒவ்வொரு 60 வினாடிகளுக்கும் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திலிருந்து கட்டளைகளைக் கோருகிறது" என்று இயன் பீர் கூறினார்.

டெலிகிராம், வாட்ஸ்அப் மற்றும் ஐமெசேஜ் உள்ளிட்ட பல்வேறு செய்தியிடல் பயன்பாடுகளின் சேமிக்கப்பட்ட பயனர் கடவுச்சொற்கள் மற்றும் தரவுத்தளங்களுக்கான அணுகல் தீம்பொருளுக்கு இருப்பதாகவும் அவர் குறிப்பிட்டார். இத்தகைய பயன்பாடுகளில் பயன்படுத்தப்படும் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன், குறுக்கீடுகளிலிருந்து செய்திகளைப் பாதுகாக்கும், ஆனால் தாக்குபவர்கள் இறுதிச் சாதனத்தை சமரசம் செய்ய முடிந்தால், பாதுகாப்பின் அளவு கணிசமாகக் குறைக்கப்படும்.

"திருடப்பட்ட தகவல்களின் அளவைக் கருத்தில் கொண்டு, பயனரின் சாதனத்திற்கான அணுகலை இழந்த பிறகும், திருடப்பட்ட அங்கீகார டோக்கன்களைப் பயன்படுத்தி தாக்குபவர்கள் வெவ்வேறு கணக்குகள் மற்றும் சேவைகளுக்கான நிலையான அணுகலைப் பராமரிக்க முடியும்" என்று இயன் பீர் ஐபோன் பயனர்களை எச்சரிக்கிறார்.   



ஆதாரம்: 3dnews.ru

கருத்தைச் சேர்