ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




[Hot IT News] Google Hackers Found 10 Ways to Hack an iPhone Without Touching It
#1
Google හැකර්ස්ලට අයිෆෝන් එකක් අතින් අල්ලන්නෙවත් නැතුව
හැක් කරන්න පුළුවන් අලුත් ක්‍රම 10 ක් හමුවේ.
[Image: jUSkop4l.jpg]
                                                 ලෝකයේ හොඳම දේ කිරීමට කැමති අය අපි කුලියට ගන්නෙමු .
                                                                                                        -- Steve Jobs --



ඇපල් කීවම ලෝකෙ නොදන්න කෙනෙක් නැති තරම්. ඒකට හේතුව ඇපල් සමාගමේ සාර්ථකතවය.. මේකට හේතුව තමයි  High-end hardware devices / Update / I Cloud වගේ දේවල් යොදා ගැනීම ( But I hate පළතුරු පෑන්ස් ).

අයිෆෝන් කියන්නෙ Security අතින් ඉදියෙන්ම තියන ෆෝන් එකක්. ඒ උනත් Security researcher කෙනෙක් වුන  Ian Beer දැනට අවුරුද්දකට විතර කලින් Project Zero එකේ වැඩ කරමින් සිටියදී විවිධ iOS Vulnerabilities  30 ක් විතර හොයාගෙන තියනවා..ඒකෙන් පස්සෙ Google එකේ Elite හැකර්වරුන්ගේ කණ්ඩායම තරඟකරුවන්ගේ සහ ගූගල් නිෂ්පාදනවල ඇති Vulnerabilities හොයන්න පටන් ගන්නවා..

Project Zero එකේ නව වාර්තාවක් එක්ක ආව පර්යේෂක  Natalie Silvanovich අයිෆෝන් හැකර්වරුන්ට රහසිගතව සම්මුතියකට ගෙන යා හැකි නව ක්‍රම 10 ක් ඉස්මතු කර දක්වලා තියනවා.. පසුගිය සතියේ ලාස් වේගාස් හි පැවති The Black Hat Hacking and Security  සමුළුවේදී Silvanovich සහ  සෙසු ව්‍යාපෘති  පර්යේෂක Samuel Groß අඩුපාඩු අනාවරණය කළහ.

අයිෆෝන් වලට පහර දීම සඳහා පරිශීලක අන්තර්ක්‍රියාකාරිත්වයක් අවශ්‍ය නොවන දුරස්ථ අවදානම් පිළිබඳ කටකතා පැතිරී ඇත, නමුත් නවීන උපාංගවලට මෙම ප්‍රහාරවල තාක්ෂණික අංශ පිළිබඳව සීමිත තොරතුරු ලබා ගත හැකිය..

Silvanovich සහ Groß විසින් සොයාගත් Vulnerabilities  මෙම ප්‍රවණතාව ක්‍රියාත්මක කරන අතර text messaging / visual voicemail සහ email වැනි සේවාවන් ඇතුළත් වේ. මෙමගින් වැඩි වශයෙන්ම බලපෑම් එල්ලවූයේ IOS සහ මැක් උපාංග වල Default Messaging App වන iMessage වෙතයි..

IMessage vulnerabilities වලින් එකක් වන්නේ , iMessage Server රවටා විශේෂයෙන් සකසන ලද කෙටි පණිවිඩයක් වෙනත් කෙනෙකුට යැවීමට හැකර්වරයෙකුට ඉඩ දෙයි.  මෙම තත්වය යටතේ, target එක කිසි විටෙකත් පණිවිඩය නොදකිනු ඇති අතර ඔවුන් ඉලක්කයක් වී ඇති බවද ඔවුන් දැන ගැනීමට පවා නොහැකි. මෙය ක්‍රියත්මක වීමට ඔවුන්ට app එක open කිරීමට පවා අවශ්‍ය නොවනු ඇත.


තවත් Vulnerablity එකක් වන්නේ පරිශීලකයාගේ අනුදැනුමකින් තොරව උපාංගයේ අනිෂ්ට කේත ( malicious code ) infect කිරීම සදහා අවශ්‍ය backdoor විවෘත කර දීමයි..I Massage හි සංකීර්ණතාවය වගේම එය services, apps සහ libraries මත යැපීම මගින් IOS හි ආරක්ශාව bypass කිරීමේ අවදානම වැඩි කරන බව Silvanovich පවසා තිබේ..

Zero Team විසින්  Remote Or " Zero click " ලෙස හට්දුන්වන Vulnerabilities සාර්ථක වීමට ඔවුන්ට target එකෙන් කිසිදු භෞතික අන්තර්ක්‍රියාවක් අවශ්‍ය නොවේ.( Pishing link click කිරීම වැනි)

අවදානම් හයක් මේ වන විටත් patch කර ඇති අතර සමහරක් vulnerabilities තවමත් patch කර නොමැති අතර තව බොහෝ දේ හෙළි කිරීමට තිබේ.

මෑතකදී සොයාගත් WhatsApp vulnerability එක වූ අයිෆෝන් භාවිතා කරන්නන්ට ඔවුන්ට නොදැනීම ඔවුන්ගේ දුරකථනවල spyware install කර ඇමතුම්වලට සවන්දීමට හැකිවිය, මෙම vulnerability සොයාගෙනීම සමග තව තවත් "Zero click" vulnerabilities සෙවීමට ඔවුන් motivate වූ බව researchersලා පවසයි.

" සමස්තයක් වශයෙන්, අප විසින් සොයාගත් remote vulnerabilities සංඛ්‍යාව හා බරපතලකම සැලකිය යුතු මට්ටමක පැවතුනි " Project Zero හි පර්යේෂක්ශකවරියක් වන Natalie Silvanovich විසින් සොයාගැනීම් වලින් පසුව පවසා තිබේ..

මීට මාස කිහිපයකට පෙර, Project Zero පර්යේෂකයන් විසින් iMessage තවත් Vulnerabilities කට්ටලයක් සොයාගෙන ඇති අතර එමඟින් දුරස්ථ ප්‍රහාරකයෙකු විසින්  iPhone එකෙහි data සම්පූර්ණයෙන්ම wipe කර දැමිය හැක. ඉලක්කගත උපාංගයකින් පුද්ගලික පරිශීලක දත්ත රහසිගතව සැකසීමට වෙනත් bugs මගින් ඉඩ දී ඇත.

ඇපල් විසින් 2016 දී සිය නිෂ්පාදනවල ඇති vulnerabilities සොයා ගැනීම සඳහා හැකර්වරුන්ට figures rewards හයක් පිරිනැමීම ආරම්භ කරන ලදී, මෙවැනි vulnerabilities, Gray Market තුල ඩොලර් මිලියන ගණන් විය. මෙය ලොව වටා සිටින පරිශීලකයින්ට සැලකිය යුතු හානියක් සිදු විය හැකිය. අවදානම් සඳහා ඩොලර් මිලියනයක් දක්වා ගෙවන බවද සමාගම පසුගිය සතියේ නිවේදනය කළේය.

පසුගිය වසරේදී Beer විසින් ඇපල් සමාගමෙන් Amnesty International වෙත ඩොලර් මිලියන 2.45 ක් පරිත්‍යාග කරන ලෙස ඉල්ලා සිටියේය. ඒ ඔහු විසින් සොයාගත් විශාල සංඛ්‍යාවක් වූ exploits වෙනුවෙනි. නමුත් ඇපල් තවමත් යෝජනාව භාරගෙන නැත.

IOS ආරක්ෂාව සාමාන්‍යයෙන් ඉහළ මට්ටමක පවතින බව සිල්වනොවිච් පැහැදිලි කර තිබේ. ඒත් මෙවැනි ප්‍රහාර හමුවේ සම්පූර්ණයෙන්ම ආරක්ෂිතව සිටිය නොහැකි අතර, හොඳම ක්‍රියාමාර්ගය වන්නේ ඔබේ මෙහෙයුම් පද්ධතිය සහ යෙදුම් Update කර තබා ගැනීමයි. පසුගිය සතියේ Def Con හි ඉදිරිපත් කරන ලද iMessage දෝෂ හයක්ම ඇපල් විසින් මෑතකදී නිකුත් කරන ලද iOS 12.4 සහ මැකෝස් 10.13.6 යාවත්කාලීන කිරීම් හරහා patch කර ඇත.[/i]
-×- WELCOME TO THE HELL -×- Luzifer®                          
#2
ශිට් , ඇපල්  Big Grin
Mahasona
Junior Reverser /Repacker ]
Get Latest Cracks From -- > My Place
Reply
#3
(08-14-2019, 07:50 AM)Mahasona Wrote: ශිට් , ඇපල්  Big Grin
 පලතුරු කාරයො පේන්ඩ බැ හොද වැඩේ
-×- WELCOME TO THE HELL -×- Luzifer®                          
Reply
#4
Elama Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
Reply
#5
?elah
Reply
#6
i hate පලතුරු ටූ bro 
පලතුරු kiyuwama minissu hena lokui 
hack karrannamai oone පලතුරු wala lassana penna
Reply


Possibly Related Threads…
Thread Author Replies Views Last Post
  [Hot IT News] Google Plus හි අවසානය Area Master 0 1,481 10-10-2018, 03:51 PM
Last Post: Area Master



Users browsing this thread: 1 Guest(s)