અબજો ઉપકરણો દ્વારા ઉપયોગમાં લેવામાં આવતી એક પરીક્ષણ ESIM પ્રોફાઇલમાં મોટી ખામી આપવામાં આવી છે, જેમાં ભૌતિક with ક્સેસવાળા દૂષિત અભિનેતાઓને મંજૂરી આપવામાં આવી છે, Appla પ્લેસેસા પેચને જમાવવાની ક્ષમતા હવે ઉપલબ્ધ છે, તેથી વપરાશકર્તાઓએ હવે અપગ્રેડ કરવું જોઈએ
સુરક્ષા સંશોધનકારોએ વર્ચ્યુઅલ રીતે બધા સ્માર્ટફોન અને અન્ય ઘણા ઇન્ટરનેટથી જોડાયેલા, સ્માર્ટ ડિવાઇસીસમાં ઉપયોગમાં લેવામાં આવતી ઇએસઆઈએમ તકનીકમાં નબળાઈ શોધી કા .ી છે.
સિદ્ધાંતમાં, સંદેશાવ્યવહારને અટકાવવા અથવા ચાલાકી કરવા, સંવેદનશીલ ડેટા કા ract વા, દૂષિત lets પ્લેટ્સ અને વધુ ઇન્જેક્શન આપવા માટે દોષનો દુરુપયોગ થઈ શકે છે.
ત્યાં બે અબજથી વધુ ઇએસઆઈએમ-સક્ષમ ઉપકરણો છે જેની સંભવિત અસર આ ખામી દ્વારા થઈ શકે છે, જેમાં સ્માર્ટફોન, ગોળીઓ, વેરેબલ અને અસંખ્ય આઇઓટી ઉપકરણો શામેલ છે જે કિગનની ઇયુઆઈસીસી તકનીક પર આધાર રાખે છે.
તમને ગમે છે
ભૂલ અપડેટ કરી રહ્યું છે
બગને સમાધાનકારી ઉપકરણની શારીરિક with ક્સેસવાળા કોઈપણને કસ્ટમ પ્રોગ્રામ્સ ઇન્સ્ટોલ કરવાની મંજૂરી આપી હતી – lets પ્લેટ્સ – સાબિત કર્યા વિના તેઓ દૂષિત ન હતા.
સુરક્ષા સંશોધન દ્વારા શોધાયેલ, એજી સિક્યુરિટી રિસર્ચની એક સંશોધન પ્રયોગશાળા, બગને જીએસએમએ ટી.એસ. 88 જેનરિક ટેસ્ટ પ્રોફાઇલ (વી 6.0 અને પહેલાં) માં મળી હતી, એક માનક ઇએસઆઈએમ પ્રોફાઇલ જે ઉપકરણ પરીક્ષણ અને પ્રમાણપત્રોને સમર્થન આપે છે, ખાસ કરીને બિન-દૂર કરી શકાય તેવા એમ્બેડેડ સિમ્સ (ઇયુઆઈસીસી) ના ઉપકરણો માટે.
બીજા શબ્દોમાં કહીએ તો, તે સિમ કાર્ડના પરીક્ષણ સંસ્કરણમાં મળી આવ્યું હતું, ફક્ત તે તપાસ માટે વપરાય છે કે ડિવાઇસ યોગ્ય રીતે કામ કરે છે કે નહીં.
કિગેને આ મુદ્દાને ઘટાડવા માટે એક પેચ રજૂ કર્યો છે, જીએસએમએ ટી.એસ.
અહીં ચાંદીનો અસ્તર એ છે કે બગ એ શોષણ કરવા માટે એટલી સરળ, અથવા સીધી નહોતી. ડિવાઇસ અથવા ઇયુઆઈસીસીમાં શારીરિક having ક્સેસ હોવા ઉપરાંત, હુમલાખોરને પણ પરીક્ષણ મોડ સક્રિયકરણને ટ્રિગર કરવાની રીતની જરૂર રહેશે. તદુપરાંત, ડિવાઇસને રેમ કીઓ હજી પણ અખંડ સાથે અસુરક્ષિત, લેગસી ટેસ્ટ પ્રોફાઇલ્સનો ઉપયોગ કરવાની જરૂર રહેશે.
કિગનનો પેચ અને જીએસએમએ ટી.એસ. 48 વી 7.0 અપડેટ હવે ટેસ્ટ પ્રોફાઇલ્સમાં ડિફ default લ્ટ રૂપે રેમ કી એક્સેસને અવરોધિત કરો, જાવાકાર્ડ એપ્લેટ ઇન્સ્ટોલેશનને ટેસ્ટ-મોડ પ્રોફાઇલ્સ પર એકસાથે પ્રતિબંધિત કરો, ભાવિ રેમ-સક્ષમ પરીક્ષણ માટે રેન્ડમાઇઝ કીસેટ્સ, અને અનધિકૃત રિમોટ લોડિંગ સામે ઓએસ સુરક્ષાને સખત કરો. એક હુમલો હવે ચલાવવા માટે વર્ચ્યુઅલ અશક્ય હોવો જોઈએ.
ત્યારબાદ તેની મુશ્કેલીઓ માટે સુરક્ષા સંશોધનને, 000 30,000 આપવામાં આવ્યું.
ઝાપે સુધી હેકર સમાચાર