iPhone-ში ახალი დაუცველობა აღმოაჩინეს
iPhone-ში ახალი დაუცველობა აღმოაჩინეს
iPhone-ში ახალი დაუცველობა აღმოაჩინეს
ხუთმა ინფორმირებულმა წყარომ თქვა, რომ მეორე ისრაელის კომპანიამ გამოიყენა ხარვეზი Apple-ის პროგრამულ უზრუნველყოფაში იმავდროულად, როდესაც ისრაელის "NSO" ელექტრონულმა დაზვერვის ჯგუფმა შეძლო iPhone-ის გატეხვა 5 წელს.
წყაროებმა აღნიშნეს, რომ უფრო მცირე და ნაკლებად ცნობილი კომპანია „Qua Dream“ მუშაობს სახელმწიფო კლიენტებისთვის სმარტფონების შეღწევადობის ინსტრუმენტების შემუშავების სფეროში.
გასულ წელს კი, ორმა კონკურენტმა კომპანიამ მოიპოვა iPhone-ების შორიდან გატეხვის შესაძლებლობა; ხუთი წყაროს თქმით, რაც ნიშნავს, რომ ორ კომპანიას შეუძლია Apple-ის ტელეფონები რისკის ქვეშ დააყენოს მათი მფლობელების მავნე ბმულების გახსნის გარეშე, იტყობინება Reuters.
ექსპერტმა თქვა, რომ ორი კომპანიის მიერ ერთი დახვეწილი მეთოდის გამოყენება, რომელიც ცნობილია როგორც "ნულოვანი დაწკაპუნება", ამტკიცებს, რომ ტელეფონები უფრო დაუცველია ციფრული ჯაშუშობის ეფექტური საშუალებების მიმართ, ვიდრე სატელეფონო ინდუსტრია აღიარებს.
დეივ იტელმა დაამატა; პარტნიორი Cordyceps Systems-ში, კიბერუსაფრთხოების ფირმაში: „ადამიანებს უნდათ იფიქრონ, რომ უსაფრთხოდ არიან, ხოლო სატელეფონო კომპანიებს უნდათ, რომ იფიქროთ, რომ ისინი უსაფრთხოდ არიან. ჩვენ მივხვდით, რომ ეს ასე არ არის. ”
ექსპერტები, რომლებიც გასული წლიდან აანალიზებენ "NSO Group" და "Qua Dream" კომპანიის ჰაკერებს, თვლიან, რომ ორი კომპანია იყენებდა ძალიან მსგავს პროგრამულ მეთოდებს, რომლებიც ცნობილია როგორც "Forced Entry" iPhone ტელეფონების გასატეხად.
სამი წყარო ამბობს, რომ ანალიტიკოსებს სჯერათ, რომ ორი კომპანიის ჰაკერების მეთოდები მსგავსია; იმის გამო, რომ მათ გამოიყენეს Apple-ის მყისიერი შეტყობინებების პლატფორმის ერთი დაუცველობა და გამოიყენეს მსგავსი მეთოდი სამიზნე მოწყობილობებში მავნე პროგრამების დასანერგად.