Tha luchd-rannsachaidh bhon bhuidheann Google Project Zero air faighinn a-mach so-leòntachd a tha mar aon den fheadhainn as motha ann an eachdraidh àrd-ùrlar iOS. Bha an droch-rùnach a’ cleachdadh bhiteagan ann am brobhsair lìn gluasadach Safari.
Tha eòlaiche Google Project Zero, Ian Beer, a’ mìneachadh a h-uile dad air a’ bhlog aige. Cha robh aig duine ris na h-ionnsaighean a sheachnadh an turas seo. Bha e gu leòr tadhal air làrach-lìn gabhaltach gus a bhith gabhaltach.
Lorg sgrùdairean bhon Bhuidheann Mion-sgrùdadh Cunnart (TAG) mu dheireadh còig bugaichean eadar-dhealaichte a bha an làthair bho iOS 10 gu iOS 12. Ann am faclan eile, dh’ fhaodadh luchd-ionnsaigh an so-leòntachd a chleachdadh airson co-dhiù dà bhliadhna bho bha na siostaman sin air a’ mhargaidh.
Chleachd an malware prionnsapal gu math sìmplidh. Às deidh tadhal air an duilleag, ruith còd air a ’chùl a bha furasta a ghluasad chun inneal. B 'e prìomh adhbhar a' phrògraim faidhlichean a chruinneachadh agus dàta àite a chuir gu aon mhionaid. Agus bhon a rinn am prògram lethbhreac dheth fhèin ann an cuimhne an uidheim, cha robh eadhon iMessages mar sin sàbhailte bhuaithe.
Lorg TAG còmhla ri Project Zero ceithir so-leòntachd deug gu h-iomlan thairis air còig lochdan tèarainteachd èiginneach. Dhiubh sin, bha seachdnar gu h-iomlan co-cheangailte ri Safari gluasadach ann an iOS, còig eile ri kernel an t-siostam obrachaidh fhèin, agus chaidh aig dithis eadhon air faighinn seachad air bogsa-gainmhich. Aig àm an lorg, cha robh so-leòntachd sam bith air a chumail suas.
Thug eòlaichean bho Project Zero aithris air mearachdan Apple agus thug e seachd latha dhaibh a rèir nan riaghailtean gus am foillseachadh. Chaidh fios a chuir chun chompanaidh air 1 Gearran, agus shuidhich a’ chompanaidh am biast ann an ùrachadh a chaidh fhoillseachadh air 9 Gearran ann an iOS 12.1.4.
Tha an t-sreath de na so-leòntachd sin cunnartach leis gum faodadh luchd-ionnsaigh an còd a sgaoileadh gu furasta tro na làraich air a bheil buaidh. Leis nach eil aige ach inneal a ghlacadh ach làrach-lìn a luchdachadh agus sgriobtaichean a ruith air a’ chùl, bha cha mhòr duine sam bith ann an cunnart.
Tha a h-uile dad air a mhìneachadh gu teicnigeach air blog Beurla na buidhne Google Project Zero. Tha beairteas de mhion-fhiosrachadh agus mion-fhiosrachadh anns an dreuchd. Tha e iongantach mar as urrainn do bhrobhsair lìn a-mhàin a bhith na gheata don inneal agad. Chan fheum an neach-cleachdaidh dad a stàladh.
Mar sin chan e rud math a th’ ann an tèarainteachd ar n-innealan a ghabhail gu aotrom.
Peadar 
Daibhidh Hanak 
