गुगल प्रोजेक्ट जीरो समूहका अन्वेषकहरूले एउटा कमजोरी पत्ता लगाएका छन् जुन iOS प्लेटफर्मको इतिहासमा सबैभन्दा ठूलो हो। खराब मालवेयरले मोबाइल सफारी वेब ब्राउजरमा बगहरू शोषण गर्यो।
गुगल प्रोजेक्ट शून्य विशेषज्ञ इयान बियरले आफ्नो ब्लगमा सबै कुरा बताउँछन्। यसपटक आक्रमणबाट जोगिने कोही थिएन । संक्रमित हुनको लागि यो एक संक्रमित वेबसाइट भ्रमण गर्न पर्याप्त थियो।
थ्रेट एनालिसिस ग्रुप (TAG) का विश्लेषकहरूले अन्ततः iOS 10 देखि iOS 12 सम्ममा जम्मा पाँचवटा फरक बगहरू फेला पारे। अर्को शब्दमा भन्नुपर्दा, यी प्रणालीहरू बजारमा भएदेखि आक्रमणकारीहरूले कम्तीमा दुई वर्षसम्म भेद्यता प्रयोग गर्न सक्थे।
मालवेयरले धेरै सरल सिद्धान्त प्रयोग गर्यो। पृष्ठ भ्रमण गरेपछि, एक कोड पृष्ठभूमिमा चल्यो जुन सजिलै उपकरणमा स्थानान्तरण गरिएको थियो। कार्यक्रमको मुख्य उद्देश्य फाइलहरू सङ्कलन र एक मिनेट अन्तरालमा स्थान डाटा पठाउन थियो। र कार्यक्रमले आफैलाई यन्त्रको मेमोरीमा प्रतिलिपि गरेको हुनाले, त्यस्ता iMessages पनि यसबाट सुरक्षित थिएनन्।
TAG ले Project Zero सँग मिलेर पाँचवटा महत्वपूर्ण सुरक्षा त्रुटिहरूमा कुल चौध वटा कमजोरीहरू पत्ता लगाए। यी मध्ये, iOS मा मोबाइल सफारीसँग सम्बन्धित पूरा सात, अपरेटिङ सिस्टमको कर्नेलमा अर्को पाँच, र दुई स्यान्डबक्सिङलाई बाइपास गर्न पनि व्यवस्थित। आविष्कारको समयमा, कुनै कमजोरी प्याच गरिएको थिएन।
प्रोजेक्ट शून्यका विज्ञहरूले रिपोर्ट गरे एप्पलको गल्ती र नियम अनुसार सात दिनको समय दिइएको छ प्रकाशन नभएसम्म। कम्पनीलाई फेब्रुअरी 1 मा सूचित गरिएको थियो, र कम्पनीले आईओएस 9 मा फेब्रुअरी 12.1.4 मा जारी गरिएको अपडेटमा बग फिक्स गर्यो।
यी कमजोरीहरूको श्रृंखला खतरनाक छ कि आक्रमणकारीहरूले सजिलै प्रभावित साइटहरू मार्फत कोड फैलाउन सक्छन्। किनकि यसले यन्त्रलाई संक्रमित गर्नको लागि वेबसाइट लोड गर्न र पृष्ठभूमिमा स्क्रिप्टहरू चलाउने हो, धेरै जसो कोही जोखिममा थिए।
गुगल प्रोजेक्ट शून्य समूहको अंग्रेजी ब्लगमा सबै कुरा प्राविधिक रूपमा व्याख्या गरिएको छ। पोष्टमा विस्तृत र विवरणहरूको सम्पत्ति समावेश छ। यो अचम्मको छ कि कसरी एक मात्र वेब ब्राउजरले तपाइँको उपकरणको लागि गेटवेको रूपमा कार्य गर्न सक्छ। प्रयोगकर्ता केहि पनि स्थापना गर्न बाध्य छैन।
हाम्रा यन्त्रहरूको सुरक्षालाई हल्का रूपमा लिनु राम्रो कुरा होइन।
Petr skuta 
डेभिड हानाक 
