Daniel Hruska Miyaad ka welwelsan tahay badbaadadaada markaad isticmaalayso iDevice-kaaga? Apple hadda waxay kuu diyaarisay hage qaab ahaan ah dukumeenti PDF. Haddii aad xiisaynayso xalka amniga Apple, hubi inaad akhrido dukumeentigan, waxaan rajeyneynaa inaad si fiican u seexan doonto.
Server-ku wuxuu marka hore sheegay jiritaanka buug-gacmeedka ThreadPost, kaas oo hoos yimaada baalasha shirkad caan ah Kaspersky Lab. Dukumeentiga waxaa loogu talagalay shakhsiyaadka iyo shirkadaha si ay u fahmaan sifooyinka amniga ku dhex jira ee iOS iyo sida ay uga wada shaqeeyaan si loo xaqiijiyo amniga nidaamka dhamaystiran.
"IOS Security," sida hagaha loogu yeero, waa dukumeentigii ugu horreeyay ee dadwaynaha dhabta ah ee qaab dhismeedka amniga ee lagu hirgeliyay iOS kaas oo ilaaliya iPhones, iPads, iPod touches. Cilmi-baarayaasha ammaanku waxay isku dayayeen inay beddelaan injineernimada nidaamka hawlgalka oo dhan muddo dheer. Hadda wax walba waxaa lagu sifeeyay buug-gacmeedka.
Mid ka mid ah mawduucyada sida aadka ah loogaga hadlay buuggu waa hirgelinta ASLR (Cinwaanka meelaynta qaabaynta qaabaynta), kaas oo u adeega ka hortagga weerarka iyadoo wax laga beddelayo qayb ka mid ah xusuusta. Inkasta oo cilmi-baarayaashu ay heleen joogitaanka ASLR, Apple kama aysan hadlin. Qayb muhiim ah oo ka mid ah buug-gacmeedka waxa kale oo ka mid ah saxeexa koodka.
Cilmi-baaraha Accuvant iyo la-taliyaha Charlie Miller ayaa sheegay in hagaha amniga iOS uusan ku jirin macluumaad badan laakiin kaliya xaqiiqooyinka guud. "Apple si faahfaahsan wax badan ugama daahayo hababkeeda amniga," ayuu yidhi Miller, qoraaga buugga IOS Hacker's Handbook. "Markii ay soo bandhigeen ASLR, cidna may ogeysiin. Weligood ma aysan sharaxin sida saxiixa koodku u shaqeeyo. Ma jiraan wax ku cusub buug-gacmeedka, taas oo la macno ah in injineernimada gadaaladu si weyn uga shaqeysay kiiskan. Wax walba waanu isla garanay.”
