கூகுள் ப்ராஜெக்ட் ஜீரோ குழுமத்தைச் சேர்ந்த ஆராய்ச்சியாளர்கள், iOS இயங்குதளத்தின் வரலாற்றில் மிகப்பெரிய பாதிப்பைக் கண்டறிந்துள்ளனர். Safari மொபைல் இணைய உலாவியில் உள்ள பிழைகளை தீங்கிழைக்கும் தீம்பொருள் பயன்படுத்தியது.
Google Project Zero நிபுணர் இயன் பீர் தனது வலைப்பதிவில் அனைத்தையும் விளக்குகிறார். இம்முறை தாக்குதல்களை யாரும் தவிர்க்க வேண்டியதில்லை. பாதிக்கப்பட்ட இணையதளத்தைப் பார்வையிட்டால் போதும்.
அச்சுறுத்தல் பகுப்பாய்வு குழுவின் (TAG) ஆய்வாளர்கள் இறுதியில் iOS 10 இலிருந்து iOS 12 வரை மொத்தம் ஐந்து வெவ்வேறு பிழைகளைக் கண்டறிந்தனர். வேறுவிதமாகக் கூறினால், இந்த அமைப்புகள் சந்தையில் இருந்ததால் தாக்குபவர்கள் குறைந்தது இரண்டு ஆண்டுகளுக்கு பாதிப்பைப் பயன்படுத்தலாம்.
தீம்பொருள் மிகவும் எளிமையான கொள்கையைப் பயன்படுத்தியது. பக்கத்தைப் பார்வையிட்ட பிறகு, பின்னணியில் ஒரு குறியீடு இயங்கியது, அது சாதனத்திற்கு எளிதாக மாற்றப்பட்டது. நிரலின் முக்கிய நோக்கம் கோப்புகளைச் சேகரித்து ஒரு நிமிட இடைவெளியில் இருப்பிடத் தரவை அனுப்புவதாகும். நிரல் தன்னை சாதனத்தின் நினைவகத்தில் நகலெடுத்ததால், அத்தகைய iMessages கூட அதிலிருந்து பாதுகாப்பாக இல்லை.
TAG ஆனது புராஜெக்ட் ஜீரோவுடன் சேர்ந்து ஐந்து முக்கியமான பாதுகாப்பு குறைபாடுகளில் மொத்தம் பதினான்கு பாதிப்புகளைக் கண்டறிந்தது. இவற்றில், iOS இல் மொபைல் சஃபாரி தொடர்பான முழு ஏழும், இயக்க முறைமையின் கர்னலுக்கு மற்றொரு ஐந்தும், மேலும் இரண்டு சாண்ட்பாக்சிங்கையும் புறக்கணிக்க முடிந்தது. கண்டுபிடிக்கப்பட்ட நேரத்தில், எந்த பாதிப்பும் இல்லை.
இந்த பாதிப்புகளின் தொடர் ஆபத்தானது, தாக்குபவர்கள் பாதிக்கப்பட்ட தளங்கள் மூலம் குறியீட்டை எளிதில் பரப்ப முடியும். ஒரு சாதனத்தைப் பாதிக்க, இணையதளத்தை ஏற்றுவதும் பின்னணியில் ஸ்கிரிப்ட்களை இயக்குவதும் மட்டுமே என்பதால், எவரும் ஆபத்தில் இருந்தனர்.
கூகுள் ப்ராஜெக்ட் ஜீரோ குழுவின் ஆங்கில வலைப்பதிவில் எல்லாம் தொழில்நுட்ப ரீதியாக விளக்கப்பட்டுள்ளது. இடுகையில் ஏராளமான விவரங்கள் மற்றும் விவரங்கள் உள்ளன. உங்கள் சாதனத்திற்கான நுழைவாயிலாக வெறும் இணைய உலாவி எவ்வாறு செயல்படுகிறது என்பது ஆச்சரியமாக இருக்கிறது. பயனர் எதையும் நிறுவ வேண்டிய கட்டாயம் இல்லை.
எனவே எங்கள் சாதனங்களின் பாதுகாப்பை இலகுவாக எடுத்துக்கொள்வது நல்லதல்ல.
Petr Škuta 
டேவிட் ஹனக் 
