Apple компаниясының соңғы iOS қауіпсіздік жаңартуы нөлдік баптау шабуылдарын іске қосуға мүмкіндік беретін маңызды осалдықты жояды, мұнда зиянды операторлар пайдаланушының ешқандай әрекетісыз құрылғыларда қалаусыз кодты орната алады. Бұл әлсіздік құрылғының хабарламалар жүйесінде орналасқан, арнайы жасалған деректер пакеттеріне құм қорабынан өтуге мүмкіндік береді. Сәтті шабуылдар қауіп-қатер жасаушыларға файл жүйесіне терең қатынау береді, оған шифрланған крипто әмиян қосымшалары мен қауіпсіз аймақ деректері кіреді.
Қауіпсіздік зерттеушілері бұл әлсіздікті белсенді пайдалану фактілерін анықтады, яғни күрделі қауіп тобы жоғары байлықтағы тұлғаларды, олжада мобильді құрылғыларда үлкен криптовалюта портфельдерін сақтайтындарды нысанаға алған. Шабуыл жасаушылар бұл осалдықты құпия кілттерді ұстап қалуға, транзакция ағындарын бақылауға және танымал әмиян қолданбаларынан растау токендерін шығарып алуға қабілетті жасырын имплантаттарды тарату үшін пайдаланды. Apple компаниясының жаңартуы бұл осалдық тізбегін жауып, жадыны тексеру процедураларын күшейтіп, процестер арасындағы байланыс сүзгілерін нығайтады.
Пайдаланушыларға қауіптерді азайту үшін жаңартуды дереу орнату ұсынылады. Биржа операторлары мен әмиян әзірлеушілері үйлесімділікті тексеріп, аппараттық негізделген кілттерді басқару және транзакцияларды ақ тізімдеу сияқты көпфакторлы қорғанысты күшейтуі тиіс. Бұл оқиға мобильді платформа қауіпсіздігі мен сандық активтерді қорғаудың қиылысын көрсетіп, криптоны қабылдау жоғары құнды есепшоттарды тартымды нысанаға айналдыру кезінде үздіксіз сақ болудың қажеттілігін айқындайды. Apple компаниясының жылдам әрекеті мен ашық жариялануы пайдаланушылардың сенімін және экожүйенің тұтастығын сақтауда маңызды қадамдар болып табылады.
Пікірлер (0)