Tá iOS ar cheann de na hionsaithe is mó ina stair, ach tá sé réitithe cheana féin

hacker

Nocht Project Zero, foireann Google atá tiomnaithe go speisialta do lochtanna slándála a fháil sna córais oibriúcháin atá ann cheana, ceann de na hionsaithe is mó a fuair iOS ó cruthaíodh é. Suas le cúig shárú slándála i dtréimhse dhá bhliain Tá siad ag baint leasa as spiaireacht a shuiteáil ar ár iPhone agus iPad.

Cad iad na lochtanna slándála sin? Cad iad na sonraí a raibh tú nochtaithe dóibh? Cad iad na gairis a bhí so-ghabhálach? Conas a d’oibrigh siad? Táimid chun na sonraí go léir a mhíniú duit, gan bráithreachas ná tubaistí ar bith., agus i dteanga a thuigfidh gach duine gan fadhbanna.

Cúig locht slándála

Cad is sárú slándála ann? Níl córais oibriúcháin foirfe, níl aon chóras dosháraithe ann agus ní dhéanfaidh. Níl ann ach córais atá níos sláine ná a chéile toisc go ndéanann siad rudaí níos deacra do hackers, ach má tá suim acu ann, gheobhaidh siad lochtanna slándála i gcónaí ar féidir leo leas a bhaint astu. Is "poill" iad na lochtanna slándála seo trínar féidir le hackers dul isteach inár gcóras agus rudaí a dhéanamh nach gceadaítear, cosúil le spiaireacht a shuiteáil.

Inár iPhone nó inár iPad ní féidir leat aon bhogearra a aimsímid a shuiteáil, an ceann atá san App Store amháin, agus a ndéanann Apple athbhreithniú air. Tá teorainneacha ag fiú na bogearraí atá san App Store agus ar féidir linn a shuiteáil, agus tá feidhmeanna ann nach bhfuil rochtain aige orthu, ar an ábhar sin tá an slándáil a thairgeann Apple dá úsáideoirí. Ach mar a dúirt muid, níl aon bhogearra foirfe agus uaireanta bíonn “poill” le feiceáil trínar féidir le feidhmchláir mhailíseacha sleamhnú. Lig na cúig locht slándála seo a bhfuilimid ag caint fúthu inniu roinnt leathanaigh ghréasáin a chruthaigh hackers chun spiaireacht a shuiteáil ar ár bhfeistí iOS i ngan fhios dúinn, rud a sheachnaíonn gach beart slándála Apple.

Cad iad na leathanaigh ghréasáin atá iontu? Níor foilsíodh iad, ach de réir na faisnéise atá le feiceáil ar an líonra, is leathanaigh iad seo a bhfuil idé-eolaíochtaí polaitiúla sainmhínithe acu agus a cruthaíodh go sainráite chun rochtain a fháil ar ghrúpaí daonra ar leith, mar sin tá amhras ann go mbeadh stát (nó níos mó) taobh thiar de na hionsaithe seo gurb é a bhí uathu ná spiaireacht a dhéanamh ar ghrúpaí áirithe dá ndaonra. Cad iad na sonraí a fuair siad? Glaonna teileafóin, teachtaireachtaí, WhatsApp, Telegram, leathanaigh ghréasáin, suíomh ... faisnéis an-luachmhar agus a mbeadh suimeanna móra airgid íoctha acu ina leith.

Socraíodh trí cinn de na fabhtanna cheana féin

Chuir Project Zero na cúig locht slándála seo ar an eolas i mí Feabhra 2019, agus ag an am sin socraíodh trí cinn de na cúig locht sin cheana féin leis na nuashonruithe comhfhreagracha a d’eisigh Apple ag an am. An dá fhabht nach raibh socraithe, toisc nach raibh a fhios ag Apple go dtí gur léirigh Project Zero iad, thóg sé seachtain iad a réiteach leis an nuashonrú do iOS 12.1.4. Is é sin, contrártha leis an méid a fhoilsítear i bhformhór na meán, ní raibh dhá bhliain caite lenár iPhone a bheith nochtaithe do na hionsaithe seo, toisc go raibh Apple ag paisteáil na fabhtanna mar a fuair sé amach iad.

Ba é an tréimhse is faide a bhí fabht gníomhach ná níos lú ná 10 mí ("Slabhra 3"), an chuid eile de na fabhtanna bailí ar feadh tréimhsí níos giorra ná an tréimhse mar gheall ar na nuashonruithe a bhí Apple ag seoladh, mar a fheiceann tú sa ghraf os cionn na míreanna seo agus a thaispeánann na dátaí agus na leaganacha a réitíonn gach ceann de na lochtanna slándála.

Réiteach: déan nuashonrú ar an leagan is déanaí i gcónaí

Ní bheimid in ann é a athdhéanamh in ainneoin go ndiúltaíonn go leor glacadh leis: is é an bealach is fearr chun an tslándáil is mó is féidir a ráthú ná córas oibriúcháin a thacaíonn leis trí nuashonruithe minic agus fada. Tá sé tábhachtach go mbeadh an t-am freagartha íosta, go mbeidh an nuashonrú a réitíonn an fhadhb ar fáil a luaithe is féidir, agus go sroicheann sé an oiread feistí agus is féidir. Níl an córas oibriúcháin dosháraithe ann, ach caithfidh tú iarracht a dhéanamh fanacht chomh gar agus is féidir gur féidir leat an aidhm neamh-inrochtana sin a bhaint amach.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.