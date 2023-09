Apple di van demên dawî de ji bo iPhone-an nûvekirinên krîtîk derxistiye da ku parastina cîhazên bikarhêner ji hewildanên potansiyel ên hakkirinê misoger bike. Van nûvekirinan du qelsiyên ewlehiyê, ku wekî "xebitandinên roja zero" têne zanîn, ku Apple berê jê nizanibû, çareser kirin. Têgîna "roj-zero" vê yekê vedibêje ku Apple dem tune bû ku ji van îstîsmaran re amade bike, ji bo ewlehiya têlefonê wan ceribandinên surprîz dike.

Yek ji teknîkên ku ji hêla hackeran ve hatî bikar anîn "zehfbûna sifir-klîk" bû, ku hişt ku ew bikevin iPhone-a qurbanî bêyî ku têkiliyek ji bikarhêner re were xwestin. Ev tê vê wateyê ku êrîş dikare bixweber çêbibe, bêyî ku mirov bi xwe li ser tiştek bitikîne an bikirtîne. Di eslê xwe de, iPhone-a mexdûr bêyî ku ti çalakiyek ji hêla wan ve were kirin dikare were hack kirin.

Armanca hakeran ew bû ku amûrek sîxuriyê ya bi navê "Pegasus" li ser iPhone-a mebestê saz bikin, ku ji wan re nepenî bigihîjin çalakiyên kesê li ser cîhazê, mîna ku kamerayek veşartî li ser têlefonê hebe.

Xweşbextane, rêxistina çavdêriya ewlehiya sîber Citizen Lab van xeletiyên ewlehiyê keşif kir û di cih de Apple hişyar kir. Wan dît ku hacker bêyî haya bikarhêner dikarin iPhone-ên bi guhertoyên nermalava herî dawîn jî binpê bikin. Apple bi lez û bez bersiv da û nûvekirinek pispor derxist da ku van qelsiyan çareser bike û spasiya Citizen Lab ji bo arîkariya wan kir.

Navnîşan dike ku dibe ku Apple di dema lêkolîna ya yekem de pirsgirêka duyemîn nas kiribe, ew analogiya rastkirina pêlîstokek şikestî ronî dike ku tenê pêlîstokek din a ku tamîrê jî hewce dike bibîne. Her çend Apple di derbarê nûvekirinan de hûrguliyên bêtir peyda nekir jî, berdevkê wan bikarhêneran arasteyî agahdariya ku di nav nûvekirina hatî berdan de hene.

Citizen Lab ji bo vê rêbaza êrîşê navek çêkir - "BLASTPASS" - ku bi amûrek pêşdebirê ku bi navê "PassKit" tê zanîn ve girêdayî bû, ku ji bo yekkirina Apple Pay di serlêdanan de tê bikar anîn.

Van vedîtinan balê dikişîne ser girîngiya hişyarbûna li hember hackerên hîlekar. Citizen Lab hewildanên wan wekî "pergalek hişyariya zû" ya ku bi mîlyaran amûran li çaraliyê cîhanê diparêze bi nav kir. Ji bo parastina iPhone-an ji xetereyên weha, tê pêşniyar kirin ku bikarhêner cîhazên xwe bi nermalava herî dawî nûve bikin - mîna girtina deriyê xwe ji bo pêşîgirtina dizên potansiyel.

Ti bersiv ji Koma NSO, pargîdaniya ku ji pêşxistina amûra sîxuriyê berpirsiyar e, nehatiye wergirtin. Bêdengiya wan li hemberî van eşkerekirinan bertekek pasîf nîşan dide.

Çavkanî: Citizen Lab