ஐபோன் மற்றும் ஐபாட் பயனர்களைக் குறிவைக்க இயற்கையில் பரவலாக சுரண்டப்படுவதாக அவர்கள் நம்பும் இரண்டு பாதிப்புகளை சைபர் செக்யூரிட்டி நிறுவனமான ஜெகோப்ஸின் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். நிலையான iOS மற்றும் iPadOS அஞ்சல் பயன்பாட்டில் உள்ள பிழைகளை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர்.
MobileMail (iOS 12) அல்லது அஞ்சல் (iOS 13) சூழலில் தொலை குறியீட்டை இயக்க பிழைகள் உங்களை அனுமதிக்கின்றன. இந்த பாதிப்பை வெற்றிகரமாக சுரண்டுவது தாக்குபவர் மின்னஞ்சல்களை கசிய, மாற்ற மற்றும் நீக்க அனுமதிக்கும்.
“கூடுதல் கர்னல் பாதிப்பு சாதனத்திற்கு முழு அணுகலை வழங்கும் – இந்த தாக்குதல் செய்பவர்களுக்கு மற்றொரு பாதிப்பு இருப்பதாக நாங்கள் சந்தேகிக்கிறோம், இது தற்போது விசாரணையில் உள்ளது” என்று சான் பிரான்சிஸ்கோவில் உள்ள ஜெகோப்ஸ் புதன்கிழமை தெரிவித்தார்.
IOS 13 பயனர்கள் அதிக ஆபத்தில் உள்ளனர்
கூடுதலாக, iOS 13 இல், சுரண்டல் வெற்றிகரமாக இருக்க இறுதி பயனர்கள் எந்த நடவடிக்கையும் எடுக்க தேவையில்லை. IOS 12 இல், பிழையானது பாதிக்கப்பட்டவருக்கு மின்னஞ்சலைக் கிளிக் செய்ய வேண்டும். தாக்குபவர் அஞ்சல் சேவையகத்தை கட்டுப்படுத்தினால், iOS 12 ஐ எந்த கிளிக்கிலும் இல்லாமல் தாக்குதல் நடத்த முடியும் என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.
பாதிப்புகள் தூண்டப்பட்டாலோ அல்லது சுரண்டப்பட்டாலோ, பயனர்கள் மொபைல் மின்னஞ்சல் பயன்பாட்டில் தற்காலிக மந்தநிலையைத் தவிர வேறு எந்த அசாதாரண நடத்தையையும் அனுபவிக்கக்கூடாது, ஆராய்ச்சியாளர் கூறினார். IOS 12 இல் சுரண்டல் தோல்வியுற்றால், பயனர்கள் அஞ்சல் பயன்பாட்டின் திடீர் தோல்வியை சந்திக்க நேரிடும்.
IOS13 இல், தற்காலிக மந்தநிலைக்கு கூடுதலாக, இது கவனிக்கப்படாது. தோல்வியுற்ற தாக்குதல்கள் iOS 13 இல் மற்றொரு தாக்குதல் பின்னர் மேற்கொள்ளப்பட்டு மின்னஞ்சலை நீக்கினால் கவனிக்கப்படாது.
“மிகக் குறைந்த தரவுகளுடன், குறைந்தது ஆறு நிறுவனங்கள் இந்த பாதிப்பால் பாதிக்கப்பட்டுள்ளன என்பதை நாங்கள் கண்டோம் – மேலும் இந்த பாதிப்புக்குள்ளான துஷ்பிரயோகம் மிகப்பெரியது” என்று ஒரு வலைப்பதிவு இடுகையில் ZecOps கூறினார்.
திருத்தம் நடந்து கொண்டிருக்கிறது
IOS 6 – செப்டம்பர் 2012 முதல் IOS இந்த பிழைகளுக்கு பாதிக்கப்படக்கூடியது என்று ZecOps கூறியது, இது முந்தைய பதிப்புகளை சரிபார்க்கவில்லை என்று கூறினார். இந்த பிழைகள் காரணமாக MacOS பாதிக்கப்படாது, என்றார்.
பாதிப்புகள் கண்டுபிடிக்கப்பட்ட பின்னர், பிப்ரவரியில் ஆப்பிளை எச்சரித்ததாக ZecOps கூறியது.
IOS 13 இன் சமீபத்திய பீட்டா பதிப்புகளில் ஆப்பிள் இரண்டு பிழைகளையும் சரிசெய்தது, அதே நேரத்தில் iOS மற்றும் iPadOS 13.4.5 இல் பொதுவில் கிடைக்கக்கூடிய அடுத்த iOS புதுப்பிப்பில் ஒரு பிழைத்திருத்தம் திட்டமிடப்பட்டுள்ளது என்று AppleInsider தெரிவித்துள்ளது.
“13.4.5 க்கான புதிதாக வெளியிடப்பட்ட பீட்டா புதுப்பிப்பு இந்த பாதிப்புகளுக்கான ஒரு இணைப்பைக் கொண்டுள்ளது. மெயில் பயன்பாட்டைப் பயன்படுத்துவதற்குப் பதிலாக இந்த பதிப்பை நீங்கள் சரிசெய்ய முடியாவிட்டால், ஜிஏ பேட்ச் கிடைக்கும் வரை பிற மின்னஞ்சல் பயன்பாடுகளைப் பயன்படுத்துங்கள்” என்று அவர் கூறினார். ZecOps.
“அமைப்பாளர். தீவிர வலை வக்கீல். ஆய்வாளர். வாழ்நாள் முழுவதும் இணைய வெறி. அமெச்சூர் விளையாட்டாளர். ஹார்ட்கோர் உருவாக்கியவர்.”
