சைபர் செக்யூரிட்டி மற்றும் படிக்கும் அமெரிக்க மாணவர் ரியான் பிக்ரன் முன்பு கண்டறியப்பட்ட பாதிப்புகள் ஐபோன் கேமராக்கள் மற்றும் மேக், மேக்கை ஹேக் செய்ய முடிந்தது மற்றும் கூட பெறப்பட்டது அது ஒரு வெகுமதி.
பெர் என்ன?
பிக்ரன் கண்டுபிடித்த பாதிப்பு தொடர்புடையது ஒரு தொடர் சிக்கல்கள் சஃபாரி மற்றும் iCloud, ஆனால் அன்று ஆப்பிள் ஏற்கனவே சிக்கலை சரிசெய்துள்ளது, என்றார். இருப்பினும், ஒரு இடைவெளி பாதுகாப்பு தாக்குபவர்களுக்கு முழு அணுகலை வழங்க முடியும் அனைவரும் இணைய கணக்குகள்இருந்து முன் iCloud பேபால், மற்றும் மேலும் அனுமதி மைக்ரோஃபோன், கேமரா மற்றும் திரை ஆர்ப்பாட்டம். வி இதன் விளைவாக, ஹேக்கர் முழு அணுகலைப் பெற முடியும் சாதனத்தின் முழு கோப்பு முறைமை.
ரியான் விளக்குவது போல், இது சாத்தியம் கோப்பு பயன்பாட்டு எண்ணிக்கை “இணையக் காப்பகம்» சஃபாரி — உள்ளூர் பிரதிகளைச் சேமிக்க உலாவி பயன்படுத்தும் அமைப்பு இணையதளங்கள். “இந்த கோப்புகளின் குறிப்பிடத்தக்க அம்சம் அவர்கள் என்ன குறிப்பிடுகிறார்கள் இணைய ஆதாரம்v உள்ளடக்கம் காட்டப்பட வேண்டும். சேமிக்கப்பட்ட சூழலை மீட்டமைக்க Safari ஐ அனுமதிக்க இது ஒரு சிறந்த தந்திரம் இணையதளம்ஆனால், Metasploit இன் ஆசிரியர்கள் மீண்டும் சுட்டிக்காட்டியபடி 2013 தாக்குபவர் முடிந்தால் எப்படியோ இந்த கோப்பை மாற்றுவதற்கான வழி, அது UXSS ஐ திறம்பட செயல்படுத்த முடியும் [универсальный межсайтовый скриптинг]».
இதைச் செய்ய, பயனர் கோப்பைப் பதிவிறக்க வேண்டும் வலை காப்பகம்ஏ பின்னர் அதை திறக்க. ஆனாலும் ஆப்பிள் இல்லை அவர் முதலில் செயல்படுத்தியபோது இது ஒரு யதார்த்தமான ஹேக்கிங் காட்சியாக கருதப்பட்டது வலை காப்பகம் சஃபாரி. “நிச்சயமாக, இந்த முடிவு கிட்டத்தட்ட பத்து ஆண்டுகளுக்கு முன்பு எடுக்கப்பட்டது, உலாவி பாதுகாப்பு மாதிரி இன்னும் இல்லை இன்று போல் முதிர்ச்சியாக இருந்தது. முன்பு Safari 13 பயனர் கூட இல்லை முன்னெச்சரிக்கைகள் எதுவும் காட்டப்படவில்லை இணையதளம் தன்னிச்சையான கோப்புகளை ஏற்றியது. எனவே கோப்பை வைக்கவும் வலை காப்பகம் அது எளிதாக இருந்தது», — பிக்ரன் குறிப்புகள்.
ஆப்பிள் இல்லை இந்த ஆய்வு கருத்து, ஆனால் இல் என்று அறியப்படுகிறது பிழை கண்டறிதல் ஆன் மாணவர் $100 செலுத்தினார் 500. இது ஆப்பிளின் மிகப்பெரிய பேஅவுட் ஆகும், இருப்பினும் திட்டத்திற்கான அதிகாரப்பூர்வ அதிகபட்ச கட்டணம் $1 ஆகும். மில்லியன்.
ஒரு ஆதாரம்: ஆப்பிள் இன்சைடர்
மேலும் அறிய விரும்புபவர்களுக்கு: