İstənilən iPhone və iPad modelinin hack olunma üsulu tapılıb

İstənilən iPhone və iPad modelinin hack olunma üsulu tapılıb

Kibertəhlükəsizlik
28.07.2020 PAYLAŞIM

    Çinli hackerlər Apple şirkətinin smartfon və planşetlərində olan təhlükəsizlik sistemindən yan keçməyin üsulunu tapıblar. Belə ki, həmin cihazların hack edilməsi üçün onların prosessorlarında olan boşluqdan istifadə edilir. Bu barədə Rb.ru saytı xəbər verib. Apple şirkətinin smartfon və planşet modellərinin prosessorlarında olan bşluq barəsində məlumatı Çindən olan Pangu adlı tərtibatçılar komandası verib. Problem Apple cihazlarını əlavə təhlükəsizlik səviyyəsi ilə təmin edən SEP (Secure Enclave Processor) prosessorlarındadır.

    Sözügedən prosessorlar smartfon və planşetlərdə konfidensial məlumatların saxlanması üçün istifadə edilir. Saxlanılan konfidensial məlumatlar arasında şifrələr, istifadəçinin biometrik parametrləri, müxtəlif servislərdəki hesablara daxil olmaq üçün istifadə olunan istənilən məlumat və s. var. Apple cihazlarının hack olunması üçün Checkm8 adlı eksploitdən (zərərli kod) istifadə olunur. Hackerlər qeyd ediblər ki, sözügedən eksploit düzgün olmayan şifrənin 10 dəfə qeyd olunmasından sonra işə düşən avtomatik bloklayıcı sistemindən yan keçərək cihazın blokdan çıxarılması üçün nəzərdə tutulmuş doğru rəqəmsal şifrəni təqdim edir.


    Məlumata əsasən A7-A11 prosessorlarına sahib istənilən iPhone iPad modeli bu hack prosesi üçün gücsüzdür. Beləliklə bütün dünya üzrə iPhone 5s-dən tutmuş iPhone X-ə kimi olan smartfonlar bu kiberhücum təhlükəsi altında qalırlar. Lakin bir məsələ var ki, cihazın təhlükəsizlik sistemindən yan keçmək üçün hacker ilk öncə həmin cihazı fiziki olaraq əldə etməlidir. Mütəxəssislər qeyd ediblər ki, Apple cihazlarında olan bu boşluğu aradan qaldırmaq mümkün deyil. Belə ki, onun həlli proqram təminatı səviyyəsində reallaşdırılmır. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Dələduzlar Whatsapp-ın yeni konfidensiallıq qaydaları adı ilə spam mesajlar gönd..

Whatsapp istifadəçiləri messencerin ödənişli istifadə sisteminə keçidi barəsində bildiriş əldə etməy..


Apple öz istifadəçilərini 1.5 milyard dollar dəyərində müxtəlif dələduzluq əməli..

Apple şirkəti iOS istifadəçilərin dələduzlardan qorunması üzrə hesabatını təqdim edib.


Android-də aşkar edilmiş yeni zərərli proqram təminatı özünü Google Chrome brauz..

Android üçün hazırlanmış yeni növ zərərli proqram təminatı özünü Google Chrome brauzeri kimi maskala..


Qualcomm-un mobil prosessorlarının modemlərində ciddi sistem boşluğu aşkar edili..

Counterpoint Research şirkətinin mütəxəssisləri Qualcomm prosessorlarının modemlərində ciddi boşluq ..


Kompüterin hackerlərdən qorunması üçün Chrome brauzerinə yeni təhlükəsizlik funk..

Google şirkəti Chrome brauzerində istifadəçi məlumatlarının təhlükəsizliklərini hardware enforced st..


Google Play-də ümumi 700.000 yüklənmə sayına sahib yeni zərərli tətbiqlər aşkar ..

Kibertəhlükəsizlik üzrə mütəxəssislər Android üçün nəzərdə tutulmuş Google Play Store platformasında..

×