ਆਈਫੋਨ ਵਿੱਚ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਗਈਆਂ ਹਨ

ਆਈਫੋਨ ਵਿੱਚ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਗਈਆਂ ਹਨ

ਪੰਜ ਜਾਣਕਾਰ ਸੂਤਰਾਂ ਨੇ ਕਿਹਾ ਕਿ ਇੱਕ ਦੂਜੀ ਇਜ਼ਰਾਈਲੀ ਕੰਪਨੀ ਨੇ ਉਸੇ ਸਮੇਂ ਐਪਲ ਦੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਇੱਕ ਖਾਮੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਦੋਂ ਇਜ਼ਰਾਈਲੀ "ਐਨਐਸਓ" ਇਲੈਕਟ੍ਰਾਨਿਕ ਖੁਫੀਆ ਸਮੂਹ 5 ਵਿੱਚ ਆਈਫੋਨ ਨੂੰ ਹੈਕ ਕਰਨ ਦੇ ਯੋਗ ਸੀ।

ਸੂਤਰਾਂ ਨੇ ਦੱਸਿਆ ਕਿ "ਕਵਾ ਡ੍ਰੀਮ" ਕੰਪਨੀ, ਜੋ ਕਿ ਛੋਟੀ ਅਤੇ ਘੱਟ ਜਾਣੀ ਜਾਂਦੀ ਹੈ, ਸਰਕਾਰੀ ਗਾਹਕਾਂ ਲਈ ਸਮਾਰਟ ਫੋਨ ਪ੍ਰਵੇਸ਼ ਸਾਧਨ ਵਿਕਸਤ ਕਰਨ ਦੇ ਖੇਤਰ ਵਿੱਚ ਕੰਮ ਕਰ ਰਹੀ ਹੈ।

ਅਤੇ ਪਿਛਲੇ ਸਾਲ ਵਿੱਚ, ਦੋ ਪ੍ਰਤੀਯੋਗੀ ਕੰਪਨੀਆਂ ਨੇ ਦੂਰੀ ਤੋਂ ਆਈਫੋਨ ਨੂੰ ਹੈਕ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ; ਰਾਇਟਰਜ਼ ਦੇ ਅਨੁਸਾਰ, ਪੰਜ ਸਰੋਤਾਂ ਨੇ ਕੀ ਕਿਹਾ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਦੋਵੇਂ ਕੰਪਨੀਆਂ ਆਪਣੇ ਮਾਲਕਾਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਲਿੰਕ ਖੋਲ੍ਹਣ ਤੋਂ ਬਿਨਾਂ ਐਪਲ ਦੇ ਫੋਨਾਂ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦੀਆਂ ਹਨ।

ਇੱਕ ਮਾਹਰ ਨੇ ਕਿਹਾ ਕਿ ਦੋ ਕੰਪਨੀਆਂ ਦੁਆਰਾ "ਜ਼ੀਰੋ ਕਲਿੱਕ" ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਵਧੀਆ ਢੰਗ ਦੀ ਵਰਤੋਂ ਇਹ ਸਾਬਤ ਕਰਦੀ ਹੈ ਕਿ ਫੋਨ ਉਦਯੋਗ ਸਵੀਕਾਰ ਕਰਨ ਨਾਲੋਂ ਫੋਨ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਡਿਜੀਟਲ ਜਾਸੂਸੀ ਸਾਧਨਾਂ ਲਈ ਵਧੇਰੇ ਕਮਜ਼ੋਰ ਹਨ।

ਡੇਵ ਇਟੇਲ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ; Cordyceps Systems, ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਵਿੱਚ ਸਾਥੀ: “ਲੋਕ ਇਹ ਸੋਚਣਾ ਚਾਹੁੰਦੇ ਹਨ ਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਹਨ, ਅਤੇ ਫ਼ੋਨ ਕੰਪਨੀਆਂ ਚਾਹੁੰਦੀਆਂ ਹਨ ਕਿ ਤੁਸੀਂ ਸੋਚੋ ਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਹਨ। ਅਤੇ ਜੋ ਅਸੀਂ ਮਹਿਸੂਸ ਕੀਤਾ ਉਹ ਇਹ ਹੈ ਕਿ ਇਹ ਨਹੀਂ ਹੈ। ”

ਮਾਹਿਰ ਜੋ ਪਿਛਲੇ ਸਾਲ ਤੋਂ “NSO ਗਰੁੱਪ” ਅਤੇ “Qua Dream” ਕੰਪਨੀ ਦੀ ਹੈਕਿੰਗ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਰਹੇ ਹਨ, ਉਨ੍ਹਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਦੋਵਾਂ ਕੰਪਨੀਆਂ ਨੇ ਆਈਫੋਨ ਫੋਨਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ “ਫੋਰਸਡ ਐਂਟਰੀ” ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਬਹੁਤ ਹੀ ਸਮਾਨ ਸਾਫਟਵੇਅਰ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।

ਤਿੰਨ ਸਰੋਤਾਂ ਨੇ ਕਿਹਾ ਕਿ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਦੋ ਕੰਪਨੀਆਂ ਦੇ ਹੈਕਿੰਗ ਦੇ ਤਰੀਕੇ ਇੱਕੋ ਜਿਹੇ ਸਨ; ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੇ ਐਪਲ ਦੇ ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਲਗਾਉਣ ਲਈ ਇੱਕ ਸਮਾਨ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।