Amaya Toman Chan eil siostam-obrachaidh iOS na thargaid gu math furasta dha luchd-hackers, ach chan eil sin a’ ciallachadh gu bheil e 100% dìonach bho ionnsaighean. Aig amannan faodaidh e a bhith duilich faighinn a-mach a bheil an inneal iOS agad cuideachd air a thighinn gu bhith na thargaid de luchd-ionnsaigh, agus gu tric bidh an lorg seo air a dhèanamh duilich le Apple fhèin leis na ceumannan tèarainteachd aige.
Dh'fhaodadh e bhith ùidh agad
Peadar Ach, chaidh aig an luchd-leasachaidh bhon chompanaidh Trail of Bits air adhart gus an tagradh tèarainteachd iVerify a leasachadh. Tha i mu thràth ri fhaighinn san App Store airson 129 crùn agus a’ gealltainn do luchd-cleachdaidh gun cuidich e iad gus ionnsaigh a lorg a dh’ fhaodadh a bhith air an iPhone no iPad aca. Bidh an tagradh ag obair air a ’phrionnsapal de bhith a’ lorg uinneanan a bhios mar as trice an cois ionnsaigh mar sin.
Ach, chan urrainn dha iVerify builean no bathar-bog droch-rùnach a thoirt air falbh. Chan e an luchd-cruthachaidh a tha coltach ri “gun chumhachd” na h-aplacaid - tha roghainnean tèarainteachd Apple a’ cur casg air na h-aplacaidean a bhith a’ conaltradh ri chèile ann an dòighean sònraichte, agus mar sin feumaidh iVerify dòighean eile a lorg gus an hack a lorg.
Ma lorgas an aplacaid ionnsaigh a dh’ fhaodadh a bhith ann, cuiridh e fios iomchaidh chun neach-cleachdaidh agus aig an aon àm cruthaichidh e URL pearsanaichte a bheir mion-fhiosrachadh air an neo-riaghailteachd no an ionnsaigh a thachair. Aig an aon àm, bidh e a’ cur teachdaireachd gu Trail of Bits agus a’ toirt don neach-cleachdaidh an stiùireadh riatanach airson a leantainn. A bharrachd air lorg, tha iVerify cuideachd na thagradh fiosrachail agus foghlaim. Bheir e molaidhean do luchd-cleachdaidh air mar as urrainn dhaibh prìobhaideachd adhartachadh, comhairle air dearbhadh dà-fhactaraidh no cleachdadh VPN.
Gu cinnteach chan e tagradh gun fheum a th’ ann an iVerify. Tha an àireamh de chùisean far an deach innealan iOS a sheacadh no far an deach brath a ghabhail air bugaichean siostam a’ dol am meud. Anns an Iuchar, lorg eòlaichean rannsachaidh Project Zero aig Google grunn bhiteagan anns an tagradh iMessage a leig le luchd-ionnsaigh smachd a ghabhail air gnìomhan sònraichte san t-siostam.
Aig an aon àm, chan eil seo a 'ciallachadh gum biodh iOS gu h-obann gu bhith na shiostam obrachaidh cunnartach agus neo-earbsach. Tha Apple fhathast a’ gabhail tèarainteachd gu math cudromach agus a’ suidheachadh riaghailtean gu math teann anns an App Store. Mar ann an iomadh raon eile, ge-tà, is e an neach-cleachdaidh fhèin an cunnart as motha, no an giùlan mì-chùramach a dh’ fhaodadh a bhith aige.
