Hacker News

አፕል አስርት አመታት ያስቆጠረውን የ iOS ዜሮ-ቀንን ያስተካክላል፣ ምናልባትም በንግድ ስፓይዌር ጥቅም ላይ ይውላል

አፕል አስርት አመታት ያስቆጠረውን የ iOS ዜሮ-ቀንን ያስተካክላል፣ ምናልባትም በንግድ ስፓይዌር ጥቅም ላይ ይውላል ይህ የፖም አጠቃላይ ትንታኔ ስለ ዋና ክፍሎቹ እና ሰፋ ያሉ አንድምታዎችን በዝርዝር መመርመርን ይሰጣል። የትኩረት ቁልፍ ቦታዎች ውይይቱ የሚያተኩረው፡- ...

1 min read Via www.theregister.com

Mewayz Team

Editorial Team

Hacker News
አፕል የደህንነት ተመራማሪዎች ለአስር አመታት ያህል አለ ብለው የሚያምኑትን ወሳኝ የ iOS ዜሮ ቀን ተጋላጭነትን የሚመለከት የአደጋ ጊዜ የደህንነት መጠገኛ አውጥቷል እና በንግድ ስፓይዌር ኦፕሬተሮች በንቃት ታጥቆ ሊሆን ይችላል። ይህ ጉድለት፣ አሁን በመላ iOS፣ iPadOS እና macOS ላይ ተስተካክሎ በቅርብ ጊዜ ማህደረ ትውስታ ውስጥ ጉልህ ከሆኑ የሞባይል ደህንነት አደጋዎች ውስጥ አንዱን ይወክላል፣ ይህም ለግለሰቦች እና ንግዶች የመሳሪያ ደህንነት አስቸኳይ ጥያቄዎችን ያስነሳል።

የ iOS የዜሮ-ቀን ተጋላጭነት አፕል ምን በትክክል ተስተካክሏል?

ተጋላጭነቱ፣ አዲስ በተመደበው CVE ለዪ ስር ክትትል የሚደረግለት፣ በiOS's CoreAudio እና WebKit ክፍሎች ውስጥ ጠልቆ ይኖራል - በታሪክ በተራቀቁ አስጊ ተዋናዮች የተወደዱ ሁለት የጥቃት ቦታዎች። በCitizen Lab እና በ Kaspersky's Global Research and Analysis ቡድን (GReAT) የደህንነት ተንታኞች ከታወቁት የንግድ ስፓይዌር መሠረተ ልማት ጋር የሚጣጣሙ አጠራጣሪ የብዝበዛ ሰንሰለቶችን ጠቁመዋል፣ ይህም ጉድለቱ በጋዜጠኞች፣ አክቲቪስቶች፣ ፖለቲከኞች እና የንግድ ሥራ አስፈፃሚዎች ላይ ተመርጦ ሊሰማራ እንደሚችል ይጠቁማሉ።

ይህን ግኝት በተለይ አሳሳቢ የሚያደርገው የጊዜ መስመር ነው። የፎረንሲክ ትንታኔ እንደሚያመለክተው ዋናው ስህተት በ iOS codebase ውስጥ በ2016 አካባቢ እንደተዋወቀ፣ ይህ ማለት በመቶዎች በሚቆጠሩ የሶፍትዌር ዝመናዎች፣ የመሣሪያ ትውልዶች እና በቢሊዮኖች በሚቆጠሩ የመሣሪያ-ሰዓታት አጠቃቀም ላይ ጸጥ ያለ ሊሆን ይችላል። አፕል በደህንነት አማካሪው ላይ "ይህ ጉዳይ በንቃት ጥቅም ላይ እንደዋለ የሚገልጽ ሪፖርት እንደሚያውቅ" አረጋግጧል።

የንግድ ስፓይዌር እንዴት ነው iOSን የሚበዘበዘው ዜሮ-ቀን እንደዚህ ያለ?

የንግድ ስፓይዌር አቅራቢዎች - እንደ NSO ግሩፕ (የፔጋሰስ ሰሪዎች)፣ ኢንቴልሌክሳ (አሳዳጊ) እና ሌሎች በህጋዊ ግራጫ ዞኖች ውስጥ የሚሰሩ ድርጅቶች - በትክክል በዚህ አይነት ተጋላጭነት ዙሪያ ትርፋማ ንግዶችን ገንብተዋል። የእነሱ የአሠራር ሞዴል ዒላማው ምንም ዓይነት አጠራጣሪ እርምጃ ሳይወስድ መሣሪያውን በፀጥታ በሚያበላሹ በዜሮ ጠቅታ ወይም በአንድ ጠቅታ ብዝበዛ ላይ የተመሰረተ ነው።

የዚህ የብዝበዛ ምድብ የኢንፌክሽን ሰንሰለት በተለምዶ ሊገመት የሚችል ስርዓተ-ጥለት ይከተላል፡

  • የመጀመሪያ መዳረሻ ቬክተር፡ ተንኮል አዘል iMessage፣ SMS ወይም አሳሽ አገናኝ ምንም የተጠቃሚ መስተጋብር ሳያስፈልግ ተጋላጭነቱን ይቀሰቅሳል።
  • የመብት ማሳደግ፡ ስፓይዌር የ iOS ማጠሪያ ጥበቃዎችን ሙሉ በሙሉ በማለፍ ስርወ መዳረሻ ለማግኘት ሁለተኛ ደረጃ የከርነል ደረጃ ጉድለትን ይጠቀማል።
  • ጽናት እና የውሂብ ማጣራት፡ አንዴ ከፍ ካለ በኋላ ተከላው መልዕክቶችን፣ ኢሜይሎችን፣ የጥሪ ምዝግብ ማስታወሻዎችን፣ የአካባቢ ውሂብን፣ የማይክሮፎን ድምጽ እና የካሜራ ምግቦችን በቅጽበት ይሰበስባል።
  • ስውር ዘዴዎች፡ የላቀ ስፓይዌር እራሱን ከመሳሪያ ምዝግብ ማስታወሻዎች፣ የባትሪ አጠቃቀም መዛግብት እና የሶስተኛ ወገን የደህንነት ፍተሻዎችን በንቃት ይደብቃል።
  • የትእዛዝ-እና-ቁጥጥር ግንኙነት፡መረጃ የሚተላለፈው ማንነታቸው ባልታወቁ መሠረተ ልማቶች ነው፣ ብዙውን ጊዜ የአውታረ መረብ ክትትልን ለማስቀረት ህጋዊ የደመና አገልግሎት ትራፊክን በመምሰል ነው።

የንግዱ ስፓይዌር ገበያ - አሁን በአለም አቀፍ ደረጃ ከ12 ቢሊዮን ዶላር በላይ የሚገመት - የዳበረው እነዚህ መሳሪያዎች በትውልድ ሀገራቸው ቴክኒካል ህጋዊ በመሆናቸው እና ለመንግስት እንደ ህጋዊ የመጥለፍ መድረኮች ስለሚሸጡ ነው። እውነታው ግን በሰነድ የተመዘገቡ የመጎሳቆል ጉዳዮች ምንም አይነት እውነተኛ የወንጀል ስጋት በማይፈጥሩ ኢላማዎች ላይ መሰማራትን ያሳያሉ።

ከዚህ አይነቱ የiOS ተጋላጭነት የበለጠ ስጋት ያለው ማነው?

የApple patch አሁን ለሁሉም ተጠቃሚዎች የሚገኝ ቢሆንም፣ የአደጋው ካልኩለስ በመገለጫዎ ላይ በመመስረት በእጅጉ ይለያያል። ከፍተኛ ዋጋ ያላቸው ኢላማዎች - የC-Suite ስራ አስፈፃሚዎችን፣ የህግ ባለሙያዎችን፣ ጋዜጠኞችን የሚሸፍኑ ጋዜጠኞች እና በውህደት፣ ግዢ ወይም ሚስጥራዊነት ያለው ድርድር ላይ የሚሳተፈ ማንኛውም ሰው - ለዜሮ ቀን የመዳረሻ ክፍያ ለሚከፍሉ የንግድ ስፓይዌር ኦፕሬተሮች ትልቁ ተጋላጭነት ይጠብቃቸዋል ይህም በአንድ የብዝበዛ ሰንሰለት ከ1 ሚሊዮን እስከ 8 ሚሊዮን ዶላር ይደርሳል ተብሏል።

"በዱር ውስጥ ለአስር አመታት የሚቆይ ዜሮ ቀን የእድገት ውድቀት አይደለም - የስለላ ሀብት ነው። በትክክለኛው ገዢ በተገኘ ቅጽበት፣ እስኪገለጥ ድረስ ምንም ውጤታማ ቆጣሪ የሌለው መሳሪያ ይሆናል።" - ከፍተኛ የስጋት መረጃ ተንታኝ፣ Kaspersky GreAT

ለንግድ ኦፕሬተሮች አንድምታው ከግል መሳሪያ ስምምነት በላይ ይዘልቃል። በድርጅት ውስጥ ያለ አንድ የተበከለ መሳሪያ የደንበኛ ግንኙነቶችን ፣ የፋይናንስ ትንበያዎችን ፣ የባለቤትነት ምርቶችን የመንገድ ካርታዎችን እና የውስጥ ሰራተኞችን መረጃ ሊያጋልጥ ይችላል። የዚህ አይነት ጥሰቶች የሚያስከትሏቸው መልካም ስም እና ህጋዊ መዘዞች -በተለይ በGDPR፣ CCPA እና በሴክተር ተኮር ተገዢነት ማዕቀፎች - ክስተቱ ራሱ ከሚጠይቀው ቀጥተኛ ወጪ ሊበልጥ ይችላል።

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

ንግዶች እና ግለሰቦች እራሳቸውን ለመጠበቅ አሁኑኑ ምን ማድረግ አለባቸው?

የቅርቡ ቅድሚያ የሚሰጠው ቀጥተኛ ነው፡ እያንዳንዱን የአፕል መሳሪያ ወደ የቅርብ ጊዜው ስሪት ያዘምኑ። የዜሮ ቀናት የ Apple patch cadence ጉድለት ከተረጋገጠ በኋላ ፈጣን ነው፣ ነገር ግን በብዝበዛ እና በመጠገን መካከል ያለው መስኮት ጉዳት በሚደርስበት ቦታ ነው። ከወዲያውኑ ጠጋኝ ባሻገር፣ የተደራረበ የደህንነት አቀማመጥ አስፈላጊ ነው፡

በiOS 16 እና በኋላ እርስዎ ወይም የቡድንዎ አባላት ከፍተኛ ተጋላጭነት ባላቸው ምድቦች ውስጥ ከሆናችሁ

ቁልፍ ሁነታንን አንቃ። ይህ ባህሪ የአገናኝ ቅድመ እይታዎችን፣ የተወሳሰቡ የመልዕክት አባሪዎችን እና የተወሰኑ የጃቫስክሪፕት ባህሪዎችን በማሰናከል የጥቃት ቦታዎችን ሆን ብሎ ይገድባል - ዜሮ ጠቅ የሚያደርጉ በመደበኛነት አላግባብ መጠቀም። የሶስተኛ ወገን መተግበሪያ ፈቃዶችን በመደበኛነት ኦዲት ያድርጉ፣ ምስክርነቶችን በመገናኛ መድረኮች ላይ ያሽከርክሩ እና የሞባይል መሳሪያ አስተዳደር (ኤምዲኤም) መፍትሄዎችን በድርጅትዎ የመሣሪያ መርከቦች ውስጥ ያሉትን የደህንነት መሰረቶችን ያስቡ።

ይህ ክስተት በ2026 ያለውን ሰፊ የሞባይል ደህንነት ሁኔታ የሚያንፀባርቀው እንዴት ነው?

ለአስር አመታት ያህል የዚህ ተጋላጭነት ጽናት በዘመናዊ የሶፍትዌር ስነ-ምህዳሮች ውስጥ ያለውን መዋቅራዊ ውጥረት ያጋልጣል፡ ውስብስብነት የደህንነት ጠላት ነው። IOS በአንጻራዊነት ቀላል ከሆነው የሞባይል ኦፕሬቲንግ ሲስተም ወደ 250,000-ፕላስ ኤፒአይዎች፣ ቅጽበታዊ ግራፊክስ ሞተሮች፣ የማሽን መማሪያ ማዕቀፎች እና ሁልጊዜ-ላይ ያሉ የግንኙነት ቁልል ወደ ሚረዳ መድረክ አድጓል። እያንዳንዱ የችሎታ ንብርብር አዲስ የጥቃት ገጽን ያስተዋውቃል።

የንግድ ስፓይዌር ኢንዱስትሪ የእነዚህን ክፍተቶች ግኝት እና ገቢ መፍጠርን ውጤታማ በሆነ መንገድ ኢንደስትሪ አድርጓል። መንግስታት ወደ ውጭ የሚላኩ ቁጥጥሮች፣ የአቅራቢዎች ተጠያቂነት ማዕቀፎች እና የግዴታ ይፋ መግለጫዎች ላይ ትርጉም ያለው እስኪቀናጁ ድረስ፣ ይህ ገበያ ተራ ተጠቃሚዎችን ለአደጋ በሚያጋልጡ ተጋላጭነቶች ላይ ምርምር ማድረጉን ይቀጥላል። አፕል የማህደረ ትውስታ-ደህንነቱ የተጠበቀ የፕሮግራም አወጣጥ ቋንቋዎች ላይ የሚያደርገው ንቁ ኢንቬስትመንት፣ በመሣሪያ ላይ ያለው ሂደት በደመና ጥገኝነት ላይ ያለው ቁርጠኝነት እና እያደገ ያለው የግልጽነት ሪፖርት ፕሮግራም ትርጉም ያላቸው እርምጃዎች ናቸው - ነገር ግን ጉልህ ሀብቶች እና ጠንካራ የገንዘብ ማበረታቻዎች ባላቸው ተቃዋሚዎች ላይ ይንቀሳቀሳሉ።

ብዙ ጊዜ የሚጠየቁ ጥያቄዎች

ወደ የቅርብ ጊዜው የiOS ስሪት ካዘመንኩ የእኔ iPhone ደህንነቱ የተጠበቀ ነው?

አዎ — የአፕል የቅርብ ጊዜውን የደህንነት ማሻሻያ መጫን በዚህ ክስተት ውስጥ የተገለጸውን ልዩ ተጋላጭነት ያስተካክላል። ነገር ግን "ከዚህ ብዝበዛ የተጠበቀ" ከ"ሁሉም ብዝበዛ የተጠበቀ" ከሚለው ጋር አንድ አይነት አይደለም። ማሻሻያዎችን መጠበቅ፣ ጥሩ ዲጂታል ንፅህናን መለማመድ እና ጠንካራ ማረጋገጫን መጠቀም የግለሰብ ፕላቶች ምንም ቢሆኑም አስፈላጊ እንደሆኑ ይቆያሉ።

ከበሽታ በኋላ የንግድ ስፓይዌር በአይፎን ላይ ሊገኝ ይችላል?

ለተራ ተጠቃሚ ማወቅ እጅግ በጣም ከባድ ነው። እንደ አምነስቲ ኢንተርናሽናል የሞባይል ማረጋገጫ መሣሪያ ስብስብ (MVT) ያሉ መሳሪያዎች ከተወሰኑ ስፓይዌር ቤተሰቦች ጋር ለተያያዙ የታወቁ የስምምነት አመልካቾች የመሣሪያ ምትኬዎችን መተንተን ይችላሉ። ለከፍተኛ አደጋ ተጋላጭ ለሆኑ ግለሰቦች፣ ሙሉ መሳሪያን ከንፁህ ምትኬ ማፅዳት እና ማደስ ብዙውን ጊዜ በበሽታው ከተጠረጠሩ በኋላ በጣም አስተማማኝው የመፍትሄ አማራጭ ነው።

ንግዶች ሚስጥራዊነት ያላቸው ግንኙነቶችን እና ስራዎችን ከእንደዚህ አይነት አደጋዎች እንዴት መጠበቅ ይችላሉ?

ከመሣሪያ ደረጃ መታጠፍ ባለፈ ንግዶች የሥራ መሣሪያዎቻቸውን የመዳረሻ መቆጣጠሪያዎችን፣ የኦዲት ምዝግብ ማስታወሻዎችን እና የክትትል ክትትልን በሚያማክሉ መድረኮች ላይ በማዋሃድ የበለጠ ይጠቀማሉ። የተቆራረጡ መተግበሪያዎችን መስፋፋት መቀነስ የተጋላጭነት ነጥቦችን ይቀንሳል እና ያልተለመዱ እንቅስቃሴዎችን ለመለየት ቀላል ያደርገዋል።

የቢዝነስ ደህንነትን፣ ግንኙነቶችን፣ ተገዢነትን እና ስራዎችን በደርዘኖች በሚቆጠሩ ያልተገናኙ መሳሪያዎች ማስተዳደር የተራቀቁ አጥቂዎች ያነጣጠሩበትን የተጋላጭነት ወለል ይፈጥራል። መዌይዝ207 የንግድ ተግባራትን ያጠናክራል - ከቡድን ግንኙነት እና CRM እስከ የፕሮጀክት አስተዳደር እና ትንታኔ - ከ138,000 በላይ ተጠቃሚዎች ወደታመነ አንድ የሚተዳደር መድረክ። የጥቃት ቦታዎን እና የአሰራር ውስብስብነትዎን በተመሳሳይ ጊዜ ይቀንሱ።

የሜዌይዝ የስራ ቦታዎን ዛሬ ይጀምሩ — በወር ከ$19 ጀምሮ በapp.mewayz.com ላይ ያቀዱ

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Related Guide

POS & Payments Guide →

Accept payments anywhere: POS terminals, online checkout, multi-currency, and real-time inventory sync.

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Adobe modifies hosts file to detect whether Creative Cloud is installed

Hacker News

Adobe modifies hosts file to detect whether Creative Cloud is installed

Apr 6, 2026

 Battle for Wesnoth: open-source, turn-based strategy game

Hacker News

Battle for Wesnoth: open-source, turn-based strategy game

Apr 6, 2026

 Show HN: I Built Paul Graham's Intellectual Captcha Idea

Hacker News

Show HN: I Built Paul Graham's Intellectual Captcha Idea

Apr 6, 2026

 Launch HN: Freestyle: Sandboxes for AI Coding Agents

Hacker News

Launch HN: Freestyle: Sandboxes for AI Coding Agents

Apr 6, 2026

 Show HN: GovAuctions lets you browse government auctions at once

Hacker News

Show HN: GovAuctions lets you browse government auctions at once

Apr 6, 2026

Hacker News

81yo Dodgers fan can no longer get tickets because he doesn't have a smartphone

Apr 6, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime