Paradigm Shift تي سيڪيورٽي محققن هڪ تفصيلي رپورٽ شايع ڪئي آهي جنهن ۾ ڪيترن ئي ايپل ڊوائيسز تي اثر انداز ٿيندڙ سيڪيورٽي خطرن جي وضاحت ڪئي وئي آهي. نقص، سڏيو ويندو آهي "usbliter8،" USB سسٽم ۽ ڪجهه ايپل سلڪون چپس سان ڳنڍيل آهي.
رپورٽ موجب، استحصال يو ايس بي ڪنٽرولر ۾ هارڊويئر بگ سان گڏ هڪ فرم ويئر ترتيب جي غلطي جي سبب آهي. جيئن ته مسئلو هارڊويئر جي سطح تي موجود آهي، ان کي ناقابل سمجهيو ويندو آهي.
بهرحال، محقق نوٽ ڪيو ته هڪ حملي آور کي لازمي طور تي ڊوائيس تائين جسماني رسائي هجڻ گهرجي ته جيئن نقصان جو فائدو وٺن.
جڏهن هڪ ڊوائيس ڊوائيس فرم ويئر اپڊيٽ (DFU) موڊ ۾ رکيل آهي، خاص طور تي ٺاهيل ڊيٽا USB تي موڪلي سگھجي ٿو. اهو USB ڪنٽرولر کي پريشان ڪري سگهي ٿو ۽ ان کي ميموري جي غلط علائقي ڏانهن ڊيٽا لکڻ لاءِ مجبور ڪري سگهي ٿو، iOS شروع ٿيڻ کان اڳ ڪسٽم ڪوڊ هلائڻ جي اجازت ڏئي ٿو. نتيجي طور، هڪ حملو ڪندڙ دستخط چيڪن کي نظرانداز ڪري سگهي ٿو ۽ تبديل ٿيل سسٽم سافٽ ويئر هلائي سگهي ٿو.
محققن جو چوڻ آهي ته استحصال ايپل جي سيڪيورٽي انڪليو کي سمجهوتو نه ڪندو آهي، جيڪو انڪرپٽ ٿيل معلومات جهڙوڪ پاس ڪوڊس ۽ ٻين حساس صارف ڊيٽا کي محفوظ ڪري ٿو.
usbliter8 استحصال ايپل جي A12، A13، S4، ۽ S5 چپس پاران طاقتور ڊوائيسز کي متاثر ڪري ٿو. ھن ۾ شامل آھن iPhone XR, iPhone XS, iPhone XS Max, iPad Air 3, iPad mini 5, iPad 8, Second-generation Apple TV 4K, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE, iPad 9, Studio Display, Apple Watch Series 4, Apple Watch Series 5, and Apple Watch SE.
محققن جو چوڻ آهي ته انهن ڊوائيسز جي مالڪن کي ان مسئلي کان آگاهي ٿيڻ گهرجي ڇو ته اهو سافٽ ويئر اپڊيٽ ذريعي حل نٿو ڪري سگهجي.
محقق چيو ته ايپل انهن سان ويجهي ڪم ڪيو جتي ممڪن هجي ان مسئلي کي حل ڪرڻ لاءِ. جڏهن ته، ڇاڪاڻ ته نقصان هارڊويئر ۾ جڙيل آهي، ان جي خلاف حفاظت ڪرڻ جو سڀ کان مؤثر طريقو هڪ نئين ڊوائيس تي اپڊيٽ ڪرڻ آهي، خاص طور تي جيڪڏهن فون چوري ٿيڻ جو خطرو آهي.
دلچسپ ڳالهه اها آهي ته محققن اهو به نوٽ ڪيو آهي ته پراڻا ايپل ڊيوائسز A11 چپ استعمال ڪندي usbliter8 استحصال کان متاثر نه آهن.
تازه ترين ٽيڪني خبرن، ٽيليڪم بصيرت، ۽ پراڊڪٽ لانچ حاصل ڪريو جتي توهان چاهيو ٿا.
ProPakistani کي ترجيحي ذريعن ۾ شامل ڪريو ۽ ڏسو اسان جون وڌيڪ ڪهاڻيون گوگل سرچ ۽ ٽاپ اسٽوريز ۾.
شيئرز
