Google Project Zero тобының зерттеушілері iOS платформасының тарихындағы ең үлкен осалдықты анықтады. Зиянды зиянды бағдарлама мобильді Safari веб-шолғышындағы қателерді пайдаланды.
Google Project Zero сарапшысы Ян Бир өз блогында барлығын түсіндіреді. Бұл жолы шабуылдардан ешкім қашып құтыла алмады. Вирус жұқтыру үшін вирус жұқтырған веб-сайтқа кіру жеткілікті болды.
Қауіптерді талдау тобының (TAG) сарапшылары ақырында iOS 10-дан iOS 12-ге дейін бар барлығы бес түрлі қатені анықтады. Басқаша айтқанда, бұл жүйелер нарықта болғаннан бері шабуылдаушылар осалдықты кем дегенде екі жыл бойы пайдалана алады.
Зиянды бағдарлама өте қарапайым принципті пайдаланды. Бетке кіргеннен кейін фондық режимде код жұмыс істеді, ол құрылғыға оңай тасымалданады. Бағдарламаның негізгі мақсаты файлдарды жинау және орын деректерін бір минуттық аралықпен жіберу болды. Бағдарлама өзін құрылғының жадына көшіргендіктен, тіпті мұндай iMessages одан қауіпсіз болмады.
TAG Project Zero-мен бірге қауіпсіздіктің бес маңызды кемшілігі бойынша барлығы он төрт осалдықты анықтады. Олардың толық жетеуі iOS жүйесіндегі мобильді Safari-ге, тағы бесеуі операциялық жүйенің ядросына қатысты және екеуі тіпті құмсалғышты айналып өтті. Табылған кезде ешқандай осалдық түзетілмеген.
Бұл туралы Project Zero сарапшылары хабарлады Apple қателері және оларға ережелерге сәйкес жеті күн берді жарияланғанға дейін. Компания бұл туралы 1 ақпанда хабардар етілді және компания қатені iOS 9 нұсқасында 12.1.4 ақпанда шығарылған жаңартуда түзетті.
Бұл осалдықтардың қатары қауіпті, себебі шабуылдаушылар кодты зақымдалған сайттар арқылы оңай таратуы мүмкін. Құрылғыны жұқтыру үшін веб-сайтты жүктеу және сценарийлерді фондық режимде іске қосу қажет болғандықтан, кез келген адам тәуекелге ұшырады.
Барлығы Google Project Zero тобының ағылшын блогында техникалық түсіндіріледі. Постта егжей-тегжейлі және егжей-тегжейлі мәліметтер бар. Қарапайым веб-шолғыштың құрылғыға шлюз ретінде әрекет етуі таңқаларлық. Пайдаланушы ештеңе орнатуға мәжбүр емес.
Сондықтан құрылғыларымыздың қауіпсіздігіне жеңіл қарау дұрыс емес.
Петр Шкута 
Дэвид Ханак 
