Apple istehsalı olan qurğuların istifadəçiləri Masque Attack II (MA2) boşluğundan olan təhlükəyə məruz qalıblar, hansı ki, zərərvericinin daha da yayılması üçün mövcud proqram adı altında maskalanır. Boşluğun ilkin variantından fərqli olaraq MA2 İOS-a məxsus URL-sxemlərin oğurluğunu özündə cəmləyir. Bu isə ona zərərvericini birbaşa App Store vasitəsilə yayılmağa imkan verir. Mütəxəssislərin sözlərinə görə MA2 digər tətbiqetmələrdə istifadə olunan URL-sxemləri xüsusi olaraq tətbiq edir.
Təhqiqatçılar tərəfindən aşkar olunmuş zərərverici tətbiqetmələrdən biri İOS 8.1.3-ə aid URL-sxem yığımından istifadə edirdi. Bu isə ona istifadəçinin safari brauzeri və sms məktub vasitəsilə Gmail tətbiqetməsi keçid edərkən veb linkləri oğurlamaq imkanı verir. Məlum oldu ki, boşluq öncədən planlaşdırılmış idi. App Store və İOS müxtəlif istehsalçılar adından eyni URL-sxemi istifadə etmək icazəsi verir.
Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, Apple-in təhlükəsizlik düzəlişlərini buraxmasına baxmayaraq istifadəçilərin böyük bir hissəsi bu boşluğun yaratdığı təhlükə ilə üz-üzə qalmaqdadır. İOS qurğularının 27 %-i indiyedək artıq köhnəlmiş İOS 7 versiyasından istifadə edir.
04 may 2024
26 aprel 2024
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
© 2011-2024 Bütün Hüquqlar Qorunur
