Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi “iPhone”da boşluq aşkar olunduğunu bildirib


Azərbaycanın Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi “Apple” şirkətinin istehsal etdiyi qurğularda “Masque Attack II (MA2)” boşluğunun aşkar olunduğunu bildirib.
 
“ICTnews” xəbər xidmətinin məlumatına əsasən, boşluğun ilkin variantından fərqli olaraq “MA2 İOS”-a məxsus URL-sxemlərin oğurluğunu özündə cəmləyir. Bu isə ona zərərvericini birbaşa “App Store” vasitəsilə yaymağa imkan verir. Mütəxəssislərin sözlərinə görə, MA2 digər tətbiqetmələrdə istifadə olunan URL-sxemləri xüsusi olaraq tətbiq edir.
 
Təhqiqatçılar tərəfindən aşkar olunmuş zərərverici tətbiqetmələrdən biri “İOS 8.1.3”-ə aid URL-sxem yığımından istifadə edirdi. Bu isə ona istifadəçinin safari brauzeri və SMS məktub vasitəsilə “Gmail” tətbiq etməsi keçid edərkən veb linkləri oğurlamaq imkanı verir. Məlum oldu ki, boşluq öncədən planlaşdırılmış idi. “App Store” və “iOS” müxtəlif istehsalçılar adından eyni URL-sxemi istifadə etmək icazəsi verir.
 
Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, “Apple”ın təhlükəsizlik düzəlişlərini buraxmasına baxmayaraq istifadəçilərin böyük bir hissəsi bu boşluğun yaratdığı təhlükə ilə üz-üzə qalmaqdadır. “iOS” qurğularının 27%-i indiyədək artıq köhnəlmiş “iOS 7” versiyasından istifadə edir.
 
Aynur Vəliyeva
 




26/02/15    Çap et