Mae ymchwilwyr o grŵp Google Project Zero wedi darganfod bregusrwydd sy'n un o'r rhai mwyaf yn hanes y platfform iOS. Roedd y drwgwedd maleisus yn manteisio ar fygiau ym mhorwr gwe symudol Safari.
Mae arbenigwr Google Project Zero, Ian Beer, yn esbonio popeth ar ei flog. Doedd dim rhaid i neb osgoi'r ymosodiadau y tro hwn. Roedd yn ddigon ymweld â gwefan heintiedig i gael eich heintio.
Yn y pen draw, darganfu dadansoddwyr o'r Grŵp Dadansoddi Bygythiad (TAG) gyfanswm o bum byg gwahanol a oedd yn bresennol o iOS 10 i iOS 12. Mewn geiriau eraill, gallai ymosodwyr ddefnyddio'r bregusrwydd am o leiaf ddwy flynedd ers i'r systemau hyn fod ar y farchnad.
Defnyddiodd y malware egwyddor syml iawn. Ar ôl ymweld â'r dudalen, rhedodd cod yn y cefndir a oedd yn hawdd ei drosglwyddo i'r ddyfais. Prif bwrpas y rhaglen oedd casglu ffeiliau ac anfon data lleoliad bob munud. Ac ers i'r rhaglen gopïo ei hun i gof y ddyfais, nid oedd hyd yn oed iMessages o'r fath yn ddiogel ohoni.
Darganfu TAG ynghyd â Project Zero gyfanswm o bedwar ar ddeg o wendidau ar draws pum diffyg diogelwch critigol. Roedd saith ohonynt yn ymwneud â Safari symudol yn iOS, effeithiodd pump arall ar gnewyllyn y system weithredu ei hun, a llwyddodd dau hyd yn oed i osgoi blychau tywod. Ar adeg y darganfyddiad, nid oedd unrhyw fregusrwydd wedi'i glytio.
Mae'r gyfres o'r gwendidau hyn yn beryglus gan y gallai ymosodwyr ledaenu'r cod yn hawdd trwy'r safleoedd yr effeithir arnynt. Gan mai'r cyfan sydd ei angen i heintio dyfais yw llwytho gwefan a rhedeg sgriptiau yn y cefndir, roedd bron unrhyw un mewn perygl.
Mae popeth yn cael ei esbonio'n dechnegol ar flog Saesneg y grŵp Google Project Zero. Mae'r post yn cynnwys cyfoeth o fanylion. Mae'n rhyfeddol sut y gall porwr gwe yn unig weithredu fel porth i'ch dyfais. Nid yw'r defnyddiwr yn cael ei orfodi i osod unrhyw beth.
Felly nid yw diogelwch ein dyfeisiau yn beth da i'w gymryd yn ysgafn.
Petr Škuta 
David Hanak 
