XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > XƏBƏRDARLIQ !!! İphone-da boşluq aşkar olundu.

25 Fev 2015

 Apple istehsalı olan qurğuların istifadəçiləri Masque Attack II (MA2) boşluğundan olan təhlükəyə məruz qalıblar, hansı ki, zərərvericinin daha da yayılması üçün mövcud proqram adı altında maskalanır. Boşluğun ilkin variantından fərqli olaraq MA2 İOS-a məxsus URL-sxemlərin oğurluğunu özündə cəmləyir. Bu isə ona zərərvericini birbaşa App Store vasitəsilə yayılmağa imkan verir. Mütəxəssislərin sözlərinə görə MA2 digər tətbiqetmələrdə istifadə olunan URL-sxemləri xüsusi olaraq tətbiq edir.

Təhqiqatçılar tərəfindən aşkar olunmuş zərərverici tətbiqetmələrdən biri İOS 8.1.3-ə aid URL-sxem yığımından istifadə edirdi. Bu isə ona istifadəçinin safari brauzeri və sms məktub vasitəsilə Gmail tətbiqetməsi keçid edərkən veb linkləri oğurlamaq imkanı verir. Məlum oldu ki, boşluq öncədən planlaşdırılmış idi. App Store və İOS müxtəlif istehsalçılar adından eyni URL-sxemi istifadə etmək icazəsi verir.

Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, Apple-in təhlükəsizlik düzəlişlərini buraxmasına baxmayaraq istifadəçilərin böyük bir hissəsi bu boşluğun yaratdığı təhlükə ilə üz-üzə qalmaqdadır. İOS qurğularının 27 %-i indiyedək artıq köhnəlmiş İOS 7 versiyasından istifadə edir.