భద్రతా ఉల్లంఘన జరిగిన వెంటనే హ్యాకర్లు నియంత్రణ సాధించిన వెంటనే మిలియన్ల మంది ఐఫోన్ వినియోగదారులు తమ పరికరాలను నవీకరించాలని ఆపిల్ హెచ్చరించింది.
పరిశ్రమ దిగ్గజం “చాలా అధునాతన” దాడుల ద్వారా లక్ష్యంగా పెట్టుకున్న తరువాత అత్యవసర భద్రతా నవీకరణలను జారీ చేసింది.
1
సంస్థ హెచ్చరించింది: “భౌతిక దాడి లాక్ చేయబడిన పరికరంలో USB పరిమితం చేయబడిన మోడ్ను నిలిపివేయవచ్చు.
“నిర్దిష్ట లక్ష్య వ్యక్తులకు వ్యతిరేకంగా చాలా అధునాతనమైన దాడిలో ఈ సమస్య దోపిడీ చేయబడిందని ఆపిల్ ఒక నివేదిక గురించి తెలుసు.”
హ్యాకర్లు “పూర్తి నిర్వాహక ప్రాప్యత” పొందగలుగుతారు కాబట్టి ఆపిల్ వినియోగదారులను అప్డేట్ చేయమని కోరింది.
ఇది సైబర్ నేరస్థులు పరికర యజమాని పేరులో ఏదైనా సాఫ్ట్వేర్ను అమలు చేయడానికి అనుమతిస్తుంది.
యుఎస్బి పరిమితం చేయబడిన మోడ్ భద్రతా లక్షణం విఫలమైన తర్వాత లోపం వచ్చింది.
ఇది సాధారణంగా మూడవ పార్టీ సాఫ్ట్వేర్ను ఆపిల్ పరికరాలను ఒక గంటకు పైగా లాక్ చేసిన తర్వాత యాక్సెస్ చేయకుండా అడ్డుకుంటుంది.
IOS 11.4.1 దాదాపు ఏడు సంవత్సరాల క్రితం ప్రారంభించినప్పటి నుండి ఇది గాడ్జెట్లలో వ్యవస్థాపించబడింది.
ఈ భద్రతా ఉల్లంఘనలో ప్రభావితమైన టెక్ గాడ్జెట్లలో ఐఫోన్ XS మరియు తరువాత, ఐప్యాడ్ ప్రో 13-అంగుళాల, ఐప్యాడ్ ప్రో 12.9-అంగుళాల 3 వ తరం మరియు తరువాత, ఐప్యాడ్ ప్రో 11-అంగుళాల 1 వ తరం మరియు తరువాత, ఐప్యాడ్ ఎయిర్ 3 వ తరం మరియు తరువాత, ఐప్యాడ్ 7 వ తరం మరియు తరువాత, మరియు ఐప్యాడ్ మినీ 5 వ తరం మరియు తరువాత.
ప్రస్తుతం ఏదైనా నిర్దిష్ట సందర్భాల్లో హ్యాకర్లు నిర్వాహక ప్రాప్యతను పొందుతున్నట్లు ధృవీకరించబడిన నివేదికలు లేవు.
గ్రేషిఫ్ట్ అనే సంస్థ గ్రేకీ అనే సాఫ్ట్వేర్ను విడుదల చేసిన తర్వాత యుఎస్బి పరిమితం చేయబడిన మోడ్ సృష్టించబడింది.
గ్రేస్షిఫ్ట్ను యుఎస్ ఇంటెలిజెన్స్ ఏజెన్సీ కాంట్రాక్టర్లు మరియు మాజీ ఆపిల్ సెక్యూరిటీ ఇంజనీర్ నిర్వహిస్తున్నారు.
ఇది ఏదైనా ఐఫోన్ను అన్లాక్ చేయడానికి అనుమతించింది మరియు యుఎస్బి కేబుల్ ద్వారా పరికరానికి కనెక్ట్ చేయడం ద్వారా పనిచేసింది.
కొద్ది రోజుల్లో, లేదా కొన్నిసార్లు గంటలలో, బ్లాక్ స్క్రీన్ కనిపిస్తుంది ఫోన్ యొక్క పాస్వర్డ్ను వెల్లడించింది.
