Tá taighdeoirí ón ngrúpa Google Project Zero tar éis teacht ar leochaileacht atá ar cheann de na cinn is mó i stair an ardáin iOS. Bhain an malware mailíseach leas as fabhtanna sa bhrabhsálaí gréasáin soghluaiste Safari.
Míníonn saineolaí Google Project Zero, Ian Beer, gach rud ar a bhlag. Ní raibh ar éinne na hionsaithe a sheachaint an uair seo. Ba leor cuairt a thabhairt ar shuíomh Gréasáin ionfhabhtaithe le bheith ionfhabhtaithe.
Sa deireadh, d'aimsigh anailísithe ón nGrúpa Anailíse Bagairtí (TAG) cúig fhabht difriúil a bhí i láthair ó iOS 10 go iOS 12. I bhfocail eile, d'fhéadfadh ionsaitheoirí an leochaileacht a úsáid ar feadh dhá bhliain ar a laghad ó bhí na córais seo ar an margadh.
An malware a úsáidtear prionsabal an-simplí. Tar éis cuairt a thabhairt ar an leathanach, rith cód sa chúlra a aistríodh go héasca chuig an bhfeiste. Ba é príomhchuspóir an chláir comhaid a bhailiú agus sonraí suímh a sheoladh ag eatraimh nóiméad amháin. Agus ós rud é gur chóipeáil an clár é féin isteach i gcuimhne an ghléis, ní raibh fiú iMessages den sórt sin sábháilte uaidh.
D'aimsigh TAG in éineacht le Project Zero ceithre leochaileacht déag san iomlán thar chúig locht slándála ríthábhachtacha. Díobh seo, bhain seachtar iomlán le Safari soghluaiste in iOS, cúig cinn eile le heithne an chórais oibriúcháin féin, agus d'éirigh le beirt fiú an bosca gainimh a sheachbhóthar. Ag am an fhionnachtana, ní raibh aon leochaileacht paisteáilte.
Thuairiscigh saineolaithe ó Project Zero ar botúin Apple agus thug siad seacht lá de réir na rialacha go dtí go bhfoilseofar é. Cuireadh an chuideachta ar an eolas ar 1 Feabhra, agus shocraigh an chuideachta an fabht i nuashonrú a scaoileadh ar 9 Feabhra i iOS 12.1.4.
Tá an tsraith de na leochaileachtaí seo contúirteach sa mhéid is go bhféadfadh ionsaitheoirí an cód a scaipeadh go héasca trí na suíomhanna a bhfuil tionchar orthu. Ós rud é go léir a thógann sé gléas a ionfhabhtú ná láithreán gréasáin a luchtú agus scripteanna a rith sa chúlra, bhí beagnach aon duine i mbaol.
Mínítear gach rud go teicniúil ar bhlag Béarla an ghrúpa Google Project Zero. Tá saibhreas sonraí agus sonraí sa phostáil. Tá sé iontach conas is féidir le brabhsálaí gréasáin amháin feidhmiú mar gheata chuig do ghléas. Ní chuirtear iallach ar an úsáideoir rud ar bith a shuiteáil.
Mar sin ní rud maith é slándáil ár bhfeistí a ghlacadh go héadrom.
Petr Škuta 
David Hanak 
