ມີຫຍັງເກີດຂື້ນ? Apple ມັກທີ່ຈະຍູ້ອຸປະກອນຂອງຕົນໃຫ້ເປັນທາງເລືອກທີ່ປອດໄພກວ່າຖ້າທຽບກັບຄູ່ແຂ່ງຂອງມັນ, ແຕ່ມັນຍັງມີຂໍ້ບົກພ່ອງຢູ່. ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທີ່ Google ກ່າວວ່າການລວບລວມເວັບໄຊທ໌ທີ່ຖືກແຮັກຖືກໃຊ້ເພື່ອຮັບໃຊ້ iPhone ໂດຍສ່ວນຕົວ.

ໃນ ຂໍ້ຄວາມ ທີມງານ Project Zero ຂອງ Google ທີ່ຖືກເຜີຍແຜ່ໃນມື້ວານນີ້ຂຽນວ່າການໄປຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ຖືກ hacked ສາມາດຕິດອຸປະກອນຕິດຕາມກັບ iPhone ໄດ້. ທ່ານກ່າວຕື່ມວ່າການໂຈມຕີດັ່ງກ່າວໄດ້ເກີດຂື້ນຢ່າງ ໜ້ອຍ ສອງປີແລ້ວ, ແລະປະຊາຊົນຫລາຍພັນຄົນເຂົ້າເບິ່ງເວັບໄຊທ໌ຂອງພວກເຂົາໃນແຕ່ລະອາທິດ, ເຮັດໃຫ້ພວກເຂົາມີຄວາມອ່ອນໄຫວຕໍ່ການໂຈມຕີແບບ“ ບໍ່ ຈຳ ແນກ”.

ທີມງານກ່າວວ່າພວກເຂົາພົບຂໍ້ບົກຜ່ອງ 12 ຢ່າງທີ່ແຍກຕ່າງຫາກ, ໃນນັ້ນມີເຈັດຕົວທ່ອງເວັບທີ່ໃຊ້ໃນຕົວທ່ອງເວັບເວັບໄຊຕ໌ Safari ຂອງ iPhone. ຫ້າຕ່ອງໂສ້ທີ່ແຕກຕ່າງກັນຂອງການຂູດຮີດໄດ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີລັກເອົາຂໍ້ມູນສ່ວນຕົວຫຼາຍໂດຍໃຫ້ພວກເຂົາເຂົ້າເຖິງຮາກໃນອຸປະກອນມືຖື.

ຈຸດອ່ອນໄດ້ຖືກ ນຳ ໃຊ້ເພື່ອເຂົ້າເບິ່ງຮູບຂອງຜູ້ຖືກເຄາະຮ້າຍ, iMessages ແລະສະຖານທີ່ GPS ໃນເວລາຈິງ. ການຝັງຕົວຍັງສາມາດຖືກ ນຳ ໃຊ້ເພື່ອລັກຂໍ້ມູນຂອງ keychain ແລະລະຫັດຜ່ານແລະເກັບ ກຳ ຂໍ້ມູນຈາກແອັບ the ທີ່ບຸກຄົນ ນຳ ໃຊ້, ເຖິງວ່າຈະມີການເຂົ້າລະຫັດແບບສິ້ນສຸດເຊັ່ນ WhatsApp ແລະ Telegram. ຈຸດອ່ອນມີຜົນກະທົບຕັ້ງແຕ່ iOS 10 ຈົນເຖິງ iOS 12 ລ້າສຸດ.

ນັກຄົ້ນຄວ້າ Cyber ​​Securityness Ian Beer ໄດ້ກ່າວວ່າ "ນີ້ແມ່ນກຸ່ມ ໜຶ່ງ ທີ່ມີຄວາມພະຍາຍາມຢ່າງບໍ່ຢຸດຢັ້ງທີ່ຈະລັກລອບໃຊ້ຜູ້ໃຊ້ iPhone ໃນຊຸມຊົນທີ່ແນ່ນອນ."

Google ແຈ້ງໃຫ້ Apple ຊາບກ່ຽວກັບຄວາມອ່ອນແອໃນວັນທີ 1 ເດືອນກຸມພາປີນີ້ແລະໃຫ້ ກຳ ນົດເວລາ 7 ວັນເພື່ອແກ້ໄຂບັນຫາເຫລົ່ານັ້ນ. ບໍລິສັດ Cupertino ໄດ້ອອກເຜີຍແຜ່ລະຫັດ ສຳ ລັບ iOS 12.1.4 ສຳ ລັບ iPhone 5s ແລະ iPad Air 6 ມື້ຕໍ່ມາ. ປື້ມບັນທຶກຂອງ Patch ເວົ້າກ່ຽວກັບການແກ້ໄຂ "ແອັບພລິເຄຊັນສາມາດໄດ້ຮັບສິດທິພິເສດສູງ" ແລະ "ແອັບພລິເຄຊັນສາມາດປະຕິບັດລະຫັດທີ່ຕົນເອງມັກໂດຍມີສິດທິຂອງແກ່ນ".




Google ບໍ່ເຄີຍເວົ້າວ່າແມ່ນໃຜເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການໂຈມຕີ.