IOS அஞ்சல் பயன்பாட்டில் இரண்டு புதிய பாதிப்புகள் கண்டுபிடிக்கப்பட்டன

Ángel González

2 நிமிடங்கள்

நம் நாளுக்கு நாள் பாதுகாப்பு அவசியம். எங்கள் கணக்குகள் மற்றும் சேவைகளில் நாங்கள் கட்டமைக்கும் பாதுகாப்பு என்பது எங்கள் தகவல்களைப் பற்றி நாங்கள் அக்கறை காட்டுகிறோம் என்பதற்கான அறிகுறியாகும். கூடுதலாக, கவலை அதிகரிக்கும் போது, ​​நிறுவனங்கள் கடுமையான பாதுகாப்பு நெறிமுறைகளை உருவாக்க மேலும் மேலும் கருவிகளையும் ஆராய்ச்சிகளையும் வழங்குகின்றன. இருப்பினும், சில நேரங்களில் பாதிப்புகள் கணினிகளில் தொடர்ந்து காணப்படுகின்றன. சில மணி நேரங்களுக்கு முன்பு பாதுகாப்பு நிறுவனம் ZecOps கண்டுபிடிப்பு அறிவித்தது iOS அஞ்சல் பயன்பாட்டில் இரண்டு புதிய பாதிப்புகள் இந்த மின்னஞ்சல்களைத் திறக்க வேண்டிய அவசியமின்றி மற்றும் பின்னணியில் தாக்குதல்களைத் தொடங்க இது அனுமதித்தது. ஆப்பிள் ஏற்கனவே இந்த பாதிப்புகளை iOS 13.4.5 பீட்டாவில் இணைத்துள்ளது.

அஞ்சல் போன்ற பாதிப்புகளைத் தவிர்ப்பதற்கான அடிப்படையே புதுப்பித்தல்

பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டிக்கு விசேஷமாக வடிவமைக்கப்பட்ட மின்னஞ்சலை அனுப்புவதே தாக்குதலின் நோக்கம், இது iOS 12 இல் iOS மொபைல் மெயில் பயன்பாட்டின் சூழலில் பாதிப்பை செயல்படுத்த அனுமதிக்கிறது அல்லது iOS 13 இல் அஞ்சல் அனுப்பலாம்.

சைபர் செக்யூரிட்டி நிறுவனமான ஜெகோப்ஸ் ரிசர்ச் அண்ட் த்ரெட் இன்டலிஜென்ஸ் வெளியிட்டது iOS அஞ்சல் பயன்பாட்டில் இரண்டு புதிய பாதிப்புகள் ஒரு அறிக்கை மூலம். அவற்றில் ஒன்றில், தாக்குதல் நடத்தியவர்கள் பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டிக்கு நேரடியாக ஒரு மின்னஞ்சலை அனுப்பி செயல்படுத்தலாம் குறியீட்டின் பெரிய கோடுகள் வெவ்வேறு சாதனங்களை 'பாதிக்க' தொலைவில். இந்த ஸ்கிரிப்ட்கள் இந்த சாதனங்களின் ரேம் நினைவகத்தின் நுகர்வு அதிகரிக்கிறது, பயனர் அதைப் பயன்படுத்த விரும்பும் செயல்முறைகளுக்கு ரேம் பயன்படுத்துவதைத் தடுக்கிறது.

மேலும், இருப்பு ஐபோன்கள் மற்றும் ஐபாட்களில் உண்மையான பல்பணி பாதிக்கப்பட்டவர் கேள்விக்குரிய மின்னஞ்சலை உள்ளிடாமல் கூட இந்த ஸ்கிரிப்டை செயல்படுத்த முடியும். இருப்பினும், இந்த மின்னஞ்சல்கள் மிகவும் கனமானவை மற்றும் பல மின்னஞ்சல் சேவைகள் அனுப்பப்பட்டதைப் போலவே அவற்றை நிராகரிக்கின்றன, எனவே பல பயனர்கள் பாதிக்கப்பட்டுள்ளதற்கான அறிகுறியே இல்லை. ஒரு பெரிய அமெரிக்க நிறுவனத்தைச் சேர்ந்த ஒரு தொழிலாளி என்பதற்கான சான்றுகள் இருந்தாலும், சில பிரபல ஐரோப்பிய மற்றும் ஆசிய கணினி பாதுகாப்பு நிறுவனங்கள் இந்த பாதிப்பைப் பயன்படுத்தி ஹேக்கர்களால் பாதிக்கப்பட்டுள்ளன.

ஆப்பிள் ஏற்கனவே இந்த பாதிப்புகளை மெயில் பயன்பாட்டில் மூடியுள்ளது iOS 13.4.5 பீட்டாவில். அதனால்தான் இது அதிகாரப்பூர்வமாக தொடங்கப்படும்போது நாங்கள் பாதுகாப்பாக இருப்போம், மேலும் இந்த இரண்டு பிழைகளையும் சரிசெய்கிறோம், அவை பல நல்ல தலைவலிக்கு வழிவகுக்கும்.


Google செய்திகளில் எங்களைப் பின்தொடரவும்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.