Google Project Zero тобунун изилдөөчүлөрү iOS платформасынын тарыхындагы эң чоң кемчиликти табышты. Зыяндуу кесепеттүү программа мобилдик Safari веб-браузериндеги мүчүлүштүктөрдү пайдаланган.
Google Project Zero эксперти Ян Бир өзүнүн блогунда баарын түшүндүрөт. Бул жолу кол салуулардан эч ким качышы керек болчу. Вирус жуккан веб-сайтка кирүү жетиштүү болчу.
Threat Analysis Group (TAG) аналитиктери акыры iOS 10дон iOS 12ге чейин болгон жалпысынан беш башка мүчүлүштүктөрдү табышкан. Башкача айтканда, чабуулчулар бул системалар рынокто болгондон бери кеминде эки жыл колдонсо болот.
Кесепеттүү программа абдан жөнөкөй принципти колдонгон. Баракка киргенден кийин, код фондо иштеп, түзмөккө оңой которулду. Программанын негизги максаты файлдарды чогултуу жана бир мүнөттүк аралыкта жайгашкан жери боюнча маалыматтарды жөнөтүү болгон. Ал эми программа өзүн аппараттын эс тутумуна көчүргөндүктөн, мындай iMessages да андан коопсуз болгон эмес.
TAG Project Zero менен бирге коопсуздуктун беш маанилүү кемчилиги боюнча жалпысынан он төрт аялуу жерди ачты. Алардын ичинен толук жетиси iOSдогу мобилдик Safari менен, дагы бешөө операциялык тутумдун өзөгү менен, ал эми экөө кумбоксту айланып өтүүгө жетишти. Ачылган учурда, эч кандай алсыздык такталган эмес.
Бул тууралуу Project Zero компаниясынын эксперттери билдирди Apple каталары жана аларга эрежелерге ылайык жети күн берди жарыяланганга чейин. Бул тууралуу компания 1-февралда кабарланган жана компания iOS 9 версиясында 12.1.4-февралда чыккан жаңылоодо мүчүлүштүктөрдү оңдогон.
Бул алсыздыктардын сериясы коркунучтуу, анткени чабуулчулар кодду жабыркаган сайттар аркылуу оңой жайып салышы мүмкүн. Аппаратты жугузуу үчүн веб-сайтты жүктөө жана скрипттерди фондо иштетүү керек болгондуктан, дээрлик ар бир адам коркунучта болчу.
Баары Google Project Zero тобунун англис блогунда техникалык жактан түшүндүрүлгөн. Постто майда-чүйдөсүнө чейин кенен маалымат камтылган. Жөн эле веб-браузер сиздин түзмөгүңүзгө шлюз катары иштей алаары таң калыштуу. Колдонуучу эч нерсе орнотууга мажбур эмес.
Ошондуктан, биздин түзмөктөрдүн коопсуздугу жеңил кабыл алуу жакшы нерсе эмес.
Петр Шкута 
Дэвид Ханак 
