بەهۆی ئەو هەڵە گەورەیەی کە تووشی تایبەتمەندی Notifyی Appstoreبووە، ئەپڵ ناچاربوو کە تەیبەتمەندییەکە بەتەواوی لابدات، ئەمەش لەپێناو پاراستنی سەلامەتی بەکارهێنەرەکانی.
ئەم تایبەتمەندییە بریتیە لە دوگمەیەک، کە بۆ ئەو ئەپ یان یارییانە بەردەستە کە هێشتا بڵاو نەکراونەتەوە، بە کلیک کردن لێی، ئەوە هەر کات ئەپەکە لە Appstore بەردەستبوو، ئاگاداری بەکارهێنەر دەکرێتەوە.
Benjamin Kunz Mejri لە Vulnerability Lab، چەند هەڵەیەکی جیاوازی دۆزیوەتەوە لە تایبەتمەندی Notify و iCloud mail، کە ڕێگە دەدات بەکارهێنەرانی دیکەی iOS تووشی زیانواڵە بکات.
هێرشەکە چۆن کاردەکات؟
تووشکردنەکە بە سێ ڕێگەی جیاواز دەبێت لە ڕێگەی iTunes و تایبەتمەندی Notifyیەوە.
کاتێک کلیک دەکەیت لە دوگمەی Notify بۆ هەر ئەپێکی بڵاونەکراوە، ئەوە هەندێک زانیاری لە ئامێرەکەتەوە وەردەگرێت، وەکو ناوی ئامێرەکەت و ئەکاونتی ئایکلۆدەکەت، و هەرکات ئەپەکە بڵاوبوویەوە، ئاگەدارت دەکاتەوە.
بەڵام پارامیتەری ناوی ئامێرەکەت، دەکرێت تووشبوو بێت، کە ڕێگەدەدات کۆدی زیانبەخشی javasctiptی تیا بەچەسپێنرێت و بەکارهێنەرەکە تووشی زیانواڵە بکات چونکە لەکاتی ناردنی ئیمەیڵی ئاگەدارکردنەوەکە بۆ قوربانیەکەی، لەبەشی ناوی ئامێرەکە، کۆدی javascriptەکە چالاک دەبێت.
سەرچاوە: The Hacker News
سەرنجی تۆ چیە؟؟ ئیمۆجیەکان شاردنەوە