D'aimsigh Google 6 locht slándála in iOS. Shocraigh Apple iad go léir seachas ceann amháin acu

30. 7. 2019

D'aimsigh saineolaithe slándála ó Google sé leochaileacht "idirghníomhaíocht nialasach" mar a thugtar orthu i gcóras oibriúcháin iOS. Is lochtanna slándála iad seo a ligeann d’ionsaitheoirí ionchasacha smacht a ghlacadh ar an bhfeiste. Níl le déanamh ach don úsáideoir an teachtaireacht chomhfhreagrach a ghlacadh agus a oscailt. Socraíodh cúig cinn de na leochaileachtaí sin nuair a tháinig siad iOS 12.4, ach níl an ceann deireanach acu socraithe ag Apple fós.

D'eisigh péire mionlach de ghrúpa aimsithe fabhtanna Project Zero sonraí na leochaileachtaí an tseachtain seo, mar aon leis an gcód. D'fhéadfaí an t-ionsaí, a dhéanann difear do chóras oibriúcháin iOS, a dhéanamh trí iMessage.

iOS-13-MAPs-Féach-Timpeall-tírdhreach-iphone-001

"/]

Is féidir le ceithre cinn de na sé leochaileachtaí seo a bheith mar thoradh ar chód mailíseach a fhorghníomhú trí fheiste iargúlta iOS gan aon idirghníomhaíocht úsáideora a cheangal, de réir na saineolaithe slándála. Níl le déanamh ag ionsaitheoir ach teachtaireacht shonrach a sheoladh chuig fón an íospartaigh. An nóiméad a osclaíonn an duine agus a fheiceann sé an teachtaireacht, rithfidh an cód go huathoibríoch.

Ligeann an dá locht eile d’ionsaitheoirí sonraí a bhaint as cuimhne an ghléis agus comhaid roghnaithe a léamh – arís ó chianfheiste iOS. Níl aon idirghníomhaíocht úsáideora ag teastáil chun an t-ionsaí seo a dhéanamh ach an oiread.

In ainneoin go ndearna Apple iarracht na sé fhabht go léir a bhaint i iOS 12.4, de réir na saineolaithe ó Google, níor socraíodh XNUMX% go rathúil ar cheann acu. Mar sin féin, de bharr na gcúinsí, tá sonraí breise maidir leis an earráid neamhcheartaithe thuasluaite fós faoi rún. Nochtfar sonraí na gcúig fhabht atá fágtha ag comhdháil slándála an tseachtain seo chugainn i Las Vegas. Chuir saineolaithe slándála ó Google Apple ar an eolas faoi na fabhtanna ar dtús sular foilsíodh iad sna meáin.

Tá leochaileachtaí "nialas-idirghníomhaithe" sách contúirteach mar ní éilíonn siad ar an úsáideoir feidhmchlár ar leith a sheoladh nó sonraí íogaire a chur isteach. Mar shampla, níl le déanamh ach teachtaireacht a oscailt is féidir a sheoladh mar iMessage, SMS, MMS nó r-phost.

Foinse: 9to5Mac

Ábhair: Las Vegas, SMS, iOS 12, iMessage, meán, 9to5mac, cuimhne, mail, google, go huathoibríoch

Plé ar an alt

Do ainm

Do thuairim

Trí na sonraí thuas a líonadh, admhaím go bhfuil an chuideachta TEXT FACTORY s.ro., oifig chláraithe i Brno, Durďákova 336/29, Černá Pole, ZIP cód: 613 00, uimhir aitheantais: 06157831, cláraithe ag an gCúirt Réigiúnach i Brno, alt C , cuir isteach 100399, próiseálfaidh sé mo shonraí pearsanta arna soláthar san fhoirm chlárúcháin arna líonadh agam ar bhonn leasanna dlisteanacha TEXT FACTORY sro de réir Airteagal 6 mír 1 litir f) GDPR agus chun oibleagáidí dlíthiúla a chomhlíonadh (Airteagal 6, mír 1, litir c) GDPR), chun na gcríoch seo a leanas: an gá atá le húdarú cuairteoirí chuig láithreáin ghréasáin arna n-oibriú ag TEXT FACTORY sro a áirithiú chun rannchuidiú go gníomhach le hailt foilsithe nó laistigh den phlé fóraim agus ag feidhmiú cearta TEXT FACTORY s.ro. mar riarthóir na bhfóram díospóireachta seo. Is féidir tuilleadh faisnéise faoi phróiseáil sonraí pearsanta agus cearta a fháil i Ceachtanna ar chosaint sonraí pearsanta. an téacs ar fad

D'fhéadfadh sé a bheith suim agat

D'fhéadfadh sé a bheith suim agat

Gaolmhar