Tarix:26/02/15
Azərbaycanın Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi “Apple” şirkətinin istehsal etdiyi qurğularda “Masque Attack II (MA2)” boşluğunun aşkar olunduğunu bildirib.
“ICTnews” xəbər xidmətinin məlumatına əsasən, boşluğun ilkin variantından fərqli olaraq “MA2 İOS”-a məxsus URL-sxemlərin oğurluğunu özündə cəmləyir. Bu isə ona zərərvericini birbaşa “App Store” vasitəsilə yaymağa imkan verir. Mütəxəssislərin sözlərinə görə, MA2 digər tətbiqetmələrdə istifadə olunan URL-sxemləri xüsusi olaraq tətbiq edir.
Təhqiqatçılar tərəfindən aşkar olunmuş zərərverici tətbiqetmələrdən biri “İOS 8.1.3”-ə aid URL-sxem yığımından istifadə edirdi. Bu isə ona istifadəçinin safari brauzeri və SMS məktub vasitəsilə “Gmail” tətbiq etməsi keçid edərkən veb linkləri oğurlamaq imkanı verir. Məlum oldu ki, boşluq öncədən planlaşdırılmış idi. “App Store” və “iOS” müxtəlif istehsalçılar adından eyni URL-sxemi istifadə etmək icazəsi verir.
Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, “Apple”ın təhlükəsizlik düzəlişlərini buraxmasına baxmayaraq istifadəçilərin böyük bir hissəsi bu boşluğun yaratdığı təhlükə ilə üz-üzə qalmaqdadır. “iOS” qurğularının 27%-i indiyədək artıq köhnəlmiş “iOS 7” versiyasından istifadə edir.
Aynur Vəliyeva
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi “iPhone”da boşluq aşkar olunduğunu bildirib
Azərbaycanın Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi “Apple” şirkətinin istehsal etdiyi qurğularda “Masque Attack II (MA2)” boşluğunun aşkar olunduğunu bildirib.“ICTnews” xəbər xidmətinin məlumatına əsasən, boşluğun ilkin variantından fərqli olaraq “MA2 İOS”-a məxsus URL-sxemlərin oğurluğunu özündə cəmləyir. Bu isə ona zərərvericini birbaşa “App Store” vasitəsilə yaymağa imkan verir. Mütəxəssislərin sözlərinə görə, MA2 digər tətbiqetmələrdə istifadə olunan URL-sxemləri xüsusi olaraq tətbiq edir.
Təhqiqatçılar tərəfindən aşkar olunmuş zərərverici tətbiqetmələrdən biri “İOS 8.1.3”-ə aid URL-sxem yığımından istifadə edirdi. Bu isə ona istifadəçinin safari brauzeri və SMS məktub vasitəsilə “Gmail” tətbiq etməsi keçid edərkən veb linkləri oğurlamaq imkanı verir. Məlum oldu ki, boşluq öncədən planlaşdırılmış idi. “App Store” və “iOS” müxtəlif istehsalçılar adından eyni URL-sxemi istifadə etmək icazəsi verir.
Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, “Apple”ın təhlükəsizlik düzəlişlərini buraxmasına baxmayaraq istifadəçilərin böyük bir hissəsi bu boşluğun yaratdığı təhlükə ilə üz-üzə qalmaqdadır. “iOS” qurğularının 27%-i indiyədək artıq köhnəlmiş “iOS 7” versiyasından istifadə edir.
Aynur Vəliyeva
Baxış sayı: 631
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
