ගිය සතිය, ආරක්ෂක පර්යේෂකයන් විසින් උසස් අනවසරයෙන් ඇතුළුවීමේ මෙවලමක් සොයා ගන්නා ලදී “අඳුරු කඩුව” අයිෆෝන් භාවිතා කරන්නන් ඉලක්ක කිරීමට භාවිතා කරයි. දැන්, මෙවලමෙහි යාවත්කාලීන අනුවාදයක් GitHub මත කාන්දු වී ඇත, පුලුල්ව පැතිරුනු කනස්සල්ලක් ඇති කරයි.
නවතම iOS වෙත යාවත්කාලීන නොකළ iPhone සහ iPad භාවිතා කරන්නන් ඉලක්ක කිරීමට ඕනෑම හැකර්වරයෙකුට පහසුවෙන් මෙවලම භාවිතා කළ හැකි බව පර්යේෂකයන් අනතුරු අඟවයි. 26 පද්ධතිය. Apple සමාගමේම දත්ත වලට අනුව, බලපෑමට ලක් වූ උපාංග ගණන මිලියන සිය ගණනක් දක්වා ළඟා විය හැකිය.
“මේක නරකයි. මෙම මෙවලම් නැවත සකස් කිරීමට ඉතා පහසු වේ,” Matthias Frielingsdorf පැවසීය, ජංගම ආරක්ෂක සමාගමක් වන iVerify හි සම-නිර්මාතෘ. “අපරාධකරුවන් ඉක්මනින් එය යෙදවීමට පටන් ගනීවි.”
කාන්දු වූ ලිපිගොනු HTML සහ JavaScript පමණක් බව ඔහු සඳහන් කළේය, ඕනෑම කෙනෙකුට මිනිත්තු කිහිපයකින් යෙදවිය හැක. Google හි ආරක්ෂක කණ්ඩායම මෙම තක්සේරුව සමඟ එකඟ වේ. IOS ධාවනය වන iPad එකක් හැක් කිරීම සඳහා ඔහු දැනටමත් අන්තර්ජාලය හරහා සංසරණය වන නියැදියක් භාවිතා කර ඇති බව එක් ආරක්ෂක විනෝදාංශකරුවෙකු පැවසීය 18.
Apple ප්රකාශක Sarah O'Rourke පැවසුවේ සමාගම අවදානම් සහගත බව දන්නා අතර මාර්තු මාසයේදී හදිසි පැච් එකක් නිකුත් කළ බවයි. 11 නවතම පද්ධතියට යාවත්කාලීන කිරීමට නොහැකි උපාංග සඳහා. “ඔබේ මෘදුකාංගය යාවත්කාලීනව තබා ගැනීම ආරක්ෂිතව සිටීමට ඔබට කළ හැකි වැදගත්ම දෙයයි,” ඇය කීවාය, යාවත්කාලීන කරන ලද උපාංග සහ ලොක්ඩවුන් මාදිලිය සක්රීය කර ඇති උපාංගවලට බලපාන්නේ නැත.
කාන්දු වූ කේතයේ සම්බන්ධතා ඇතුළුව ඉලක්ක උපාංගවලින් සංවේදී තොරතුරු සොරකම් කරන ආකාරය විස්තර කරන සවිස්තරාත්මක අදහස් අඩංගු වේ., පණිවිඩ, ඇමතුම් ඉතිහාසය, සහ Wi-Fi මුරපද—සහ එය ප්රහාරකයින් විසින් පාලනය කරනු ලබන සේවාදායක වෙත යවන්න. කේතය යුක්රේන වෙබ් අඩවියකට දත්ත උඩුගත කිරීම ගැන ද සඳහන් කරයි, හේතුව තවමත් අපැහැදිලි වුවත්.
බහු ආරක්ෂක ආයතනවල විශ්ලේෂණයන්ට අනුව, “අඳුරු කඩුව” විශේෂයෙන්ම iOS ධාවනය වන උපාංග ඉලක්ක කරයි 18 සහ පෙර අනුවාද. ඇපල් දත්ත පෙන්වා දෙන්නේ පරිශීලකයින්ගෙන් හතරෙන් එකක් පමණ තවමත් මෙම පැරණි පද්ධතිවල සිටින බවයි, ඊට වඩා වැඩි ගණනක් ලබා දී ඇත 2.5 බිලියන සක්රීය උපාංග—එනම් මිලියන සියගණනක් පරිශීලකයින් අවදානමේ පවතී.
පර්යේෂකයන් නිර්දේශ කරන්නේ සියලුම iPhone භාවිතා කරන්නන් විභව ප්රහාර වලින් ආරක්ෂා වීමට හැකි ඉක්මනින් ඔවුන්ගේ මෙහෙයුම් පද්ධති යාවත්කාලීන කරන ලෙසයි.