Хайх:
Цахим гэмт хэрэг > Гар утасны
Apple компанийн бүтээгдэхүүнүүд нууц “арын хаалга”-тай
Огноо: 2014 оны 07 сарын 29Bookmark and Share
Мэдээллийн аюулгүй байдлын нэгэн шинжээч “Apple корпорацийн iOS үйлдлийн системтэй хагас тэрбум гаруй төхөөрөмж нууц “арын хаалга”тай” хэмээн мэдэгджээ.



Өнгөрсөн баасан гаригт Нью-Иорк хотод болсон “Дэлхийн хакерууд” сэдэвт бага хуралд интернет ертөнцөд “NerveGas (Мэдрэлийн хий”) хэмээх нэрээр танигдсан  Jonathan Zdziarski тавьсан илтгэлдээ Apple корпорацийн iPhone, Tablet, iPad зэрэг 600 сая бүтээгдэхүүн, нууцаар мэдээлэл дамжуулдаг гэдгийг онцолжээ.

Тэрээр энэ илтгэлдээ iPhone болон iPad-д арын хаалгыг илрүүлэх, attack points, тандалтын механизм зэрэг олон төрлийн сервис суурилдаг нь гуравдагч этгээд  төхөөрөмжөөс мэдээллийг хууль бусаар олзлох, зураг, текст мэдээлэл болон бусад апликешны өгөдлийг удирдах боломжийг олгодог хэмээн хэлжээ.


Мэдрэлийн хий” цааш нь хэлэхдээ “Үйлдлийн системд ачаалагдаж байгаа “file relay” болон “pcapd” зэрэг функцүүд нь хакеруудад их хэмжээний мэдээллийг хэрэглэгчид сэжиг төрүүлэхгүйгээр авах боломжийг олгодог” хэмээжээ.

Zdziarski iOS үйлдлийн системийн өмнөх хувилбаруудад суурилсан гар утасны эмзэг байдлын талаар, тэдгээрийн системд нэвтэрсэн өөрийн арга замуудыг тайлбарласан олон ном бичжээ.

Тэрээр Apple компаниас асуух маш олон асуулт байгаа ч тус компани яагаад хэрэглэгчдэд огт хэрэггүй мөртлөө их хэмжээний тоон өгөгдөл алдагдах боломжийг бүрдүүлсэн программ бүхий бүтээгдэхүүнүүд борлуулж байгаад гайхширч, энэ талаар олж илрүүлэх ёстой хэмээн мэдэгджээ. Мөн цааш нь, 
  • Яагаад эдгээр бүтээгдэхүүнүүд хөгжүүлэгчдэд хаалттай атлаа “пакет шиншлэгч (packet sniffer) суурилсан бэ?
  • Яагаад үл мэдэгдэх функцүүд хэрэглэгчийн нөөцөлсөн мэдээллийн нууцлалд нэвтэрч их хэмжээний хувийн өгөдлийг дамжуулдаг вэ?
  • Яагаад миний ихэнх өгөгдөл нууцлагдаагүй, довтолгоонд ил байна вэ?
гэх мэт олон асуулт байгааг онцолж байсан юм.

Тэрээр илтгэлээ дуусаад “ArsTechinica” сонинд өгсөн ярилцлагадаа “Би үнэхээр “арын хаалга” хэмээх үгнээс өөр үгээр үүнийг илэрхийлж чадахгүй байна. Гэхдээ “Apple”-д тайлбар байгаа бол би сонсмоор байна” хэмээн хэлжээ.

Эцэст нь өнгөрсөн мягмар гарагт /7 сарын 22-нд/ энэ функцүүдийн талаар: “Эдгээр функцүүд нь Apple компанийн хөгжүүлэгчид болон техникийн алба, AppleCare зэрэгт алдааны мэдээлэл цуглуулах, хэрэглэгчдэд учирсан асуудалд туслалцаа үзүүлэх зорилгоор ашигладаг” хэмээн мэдэгдэл хийжээ.

Энэ мэдэгдлийн дараа Zdziarski өөрийн блогтоо “Apple өөрсдөдөө зориулсан арын хаалгууд байдаг гэдгийг хүлээн зөвшөөрлөө” гээд цааш нь “Хүмүүс энэ “арын хаалгууд”-ын талаар буруу ойлголтыг авч магадгүй юм. Би Apple-ийн нууцаар нэвтрэн орж байгааг ямар нэгэн хор хөнөөлтэй болон АНУ-ын Үндэсний аюулгүй байдлын агентлаг /NSA/-тай хамтран ажилладаг зэргээр буруутгаагүй. Гэвч энэ нь засгийн газраас эдгээр “арын хаалга”-ыг ашиглан мэдээлэл олзлох боломжгүй гэсэн үг биш юм. Тиймээс Apple миний гаргаж ирсэн асуудлыг засварлах биш үйлчлүүлэгчдийн дунд үүсээд буй эргэлзээтэй байдалд бүрэн дүүрэн хариулт өгөх ёстой” хэмээн өгүүлжээ.

Үүний дараа Apple компанийн зүгээс “Бид ямар ч орны засгийн газрын байгууллагуудтай хамтран ажиллаж, тэдэнд зориулж өөрсдийн бүтээгдэхүүндээ “арын хаалга”-ыг үүсгэдэггүй” хэмээн мэдэгджээ.

Эх сурвалж: www.hackread.com, “Ars technica” сонин 

Bookmark and Share
 
Шинэ мэдээ
МЭДЭГДЭЛ МЭДЭГДЭЛ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
» Зарлал