ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > ఐఫోన్ వినియోగదారులపై పెద్ద ఎత్తున హ్యాకర్ల దాడిని ఆపడానికి ఆపిల్‌కు గూగుల్ పరిశోధకులు సహాయం చేశారు

ఐఫోన్ వినియోగదారులపై పెద్ద ఎత్తున హ్యాకర్ల దాడిని ఆపడానికి ఆపిల్‌కు గూగుల్ పరిశోధకులు సహాయం చేశారు

Google Project Zero అనే భద్రతా పరిశోధకుడు, హానికరమైన సాఫ్ట్‌వేర్‌ను పంపిణీ చేసే వెబ్‌సైట్‌లను ఉపయోగించి iPhone వినియోగదారులపై అతిపెద్ద దాడుల్లో ఒకదానిని కనుగొన్నట్లు నివేదించారు. వెబ్‌సైట్‌లు సందర్శకులందరి పరికరాల్లోకి మాల్వేర్‌ను ఇంజెక్ట్ చేశాయని, వాటి సంఖ్య వారానికి అనేక వేలకు చేరిందని నివేదిక పేర్కొంది.

"ప్రత్యేకమైన దృష్టి లేదు. మీ పరికరంపై దాడి చేయడానికి ఎక్స్‌ప్లోయిట్ సర్వర్ కోసం హానికరమైన సైట్‌ను సందర్శించడం సరిపోతుంది మరియు విజయవంతమైతే, పర్యవేక్షణ సాధనాలను ఇన్‌స్టాల్ చేయండి. ఈ సైట్‌లను ప్రతి వారం వేలాది మంది వినియోగదారులు సందర్శిస్తున్నారని మేము అంచనా వేస్తున్నాము” అని గూగుల్ ప్రాజెక్ట్ జీరో స్పెషలిస్ట్ ఇయాన్ బీర్ ఒక బ్లాగ్ పోస్ట్‌లో రాశారు.

ఐఫోన్ వినియోగదారులపై పెద్ద ఎత్తున హ్యాకర్ల దాడిని ఆపడానికి ఆపిల్‌కు గూగుల్ పరిశోధకులు సహాయం చేశారు

కొన్ని దాడుల్లో జీరో-డే ఎక్స్‌ప్లోయిట్‌లు ఉపయోగించారని నివేదిక పేర్కొంది. దీని అర్థం Apple డెవలపర్‌లకు తెలియని ఒక దుర్బలత్వం దోపిడీ చేయబడిందని, కాబట్టి దాన్ని పరిష్కరించడానికి వారికి “సున్నా రోజులు” ఉన్నాయి.

గూగుల్ యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ 14 దుర్బలత్వాల ఆధారంగా ఐదు విభిన్న ఐఫోన్ దోపిడీ గొలుసులను గుర్తించగలిగిందని ఇయాన్ బీర్ రాశారు. iOS 10 నుండి iOS 12 వరకు సాఫ్ట్‌వేర్ ప్లాట్‌ఫారమ్‌లను అమలు చేసే పరికరాలను హ్యాక్ చేయడానికి కనుగొనబడిన చైన్‌లు ఉపయోగించబడ్డాయి. Google నిపుణులు తమ ఆవిష్కరణ గురించి Appleకి తెలియజేసారు మరియు ఈ ఏడాది ఫిబ్రవరిలో దుర్బలత్వం సరిదిద్దబడింది.

వినియోగదారు పరికరంపై విజయవంతమైన దాడి తర్వాత, మాల్వేర్ పంపిణీ చేయబడిందని, ఇది ప్రధానంగా సమాచారాన్ని దొంగిలించడానికి మరియు నిజ సమయంలో పరికరం యొక్క స్థానానికి సంబంధించిన డేటాను రికార్డ్ చేయడానికి ఉపయోగించబడుతుందని పరిశోధకుడు చెప్పారు. "ట్రాకింగ్ సాధనం ప్రతి 60 సెకన్లకు కమాండ్ మరియు కంట్రోల్ సర్వర్ నుండి ఆదేశాలను అభ్యర్థిస్తోంది" అని ఇయాన్ బీర్ చెప్పారు.

టెలిగ్రామ్, వాట్సాప్ మరియు ఐమెసేజ్‌తో సహా వివిధ మెసేజింగ్ అప్లికేషన్‌ల నిల్వ చేసిన యూజర్ పాస్‌వర్డ్‌లు మరియు డేటాబేస్‌లకు మాల్వేర్ యాక్సెస్ కలిగి ఉందని కూడా అతను పేర్కొన్నాడు. అటువంటి అప్లికేషన్‌లలో ఉపయోగించే ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ మెసేజ్‌లను అంతరాయం నుండి కాపాడుతుంది, అయితే దాడి చేసేవారు ఎండ్ డివైస్‌తో రాజీపడగలిగితే రక్షణ స్థాయి గణనీయంగా తగ్గుతుంది.

"దొంగతనం చేయబడిన సమాచారం యొక్క పరిమాణాన్ని బట్టి, దాడి చేసేవారు వినియోగదారు పరికరానికి యాక్సెస్‌ను కోల్పోయిన తర్వాత కూడా దొంగిలించబడిన ప్రామాణీకరణ టోకెన్‌లను ఉపయోగించి వివిధ ఖాతాలు మరియు సేవలకు స్థిరమైన ప్రాప్యతను కొనసాగించగలరు" అని ఇయాన్ బీర్ ఐఫోన్ వినియోగదారులను హెచ్చరించాడు.   



మూలం: 3dnews.ru

ఒక వ్యాఖ్యను జోడించండి