Apple, Google'ın iOS'ta bulduğu güvenlik açıklarından birini henüz kapatmadı

Kötü niyetli kod çalıştırılabiliyor
Yorumlar

Uğur Seven

Teknoloji Editörü

Apple, Google'ın iOS'ta bulduğu güvenlik açıklarından birini henüz kapatmadı

Google'ın güvenlik açıklarını bulmakla görevli olan Project Zero adlı oluşumu, Apple'ın iOS işletim sisteminde altı güvenlik açığı bulduğunu açıkladı. Şirket, yaptığı güncellemelerle bu güvenlik açıklarından beşini kapatırken, birini ise henüz kapatmış değil.

Kötü niyetli kod çalıştırılabiliyor

Project Zero araştırmacıları tarafından keşfedilen altı iOS güvenlik açığından beşi, Apple'ın geçen hafta gönderdiği iOS 12.4 güncellemesiyle düzeltildi. Güvenlik araştırmacılarının tespit ettiği altı güvenlik açığının tamamının “etkileşimsiz” olduğu açıklandı. Bu da kullanıcıdan herhangi bir etkileşim gerektirmeden çalışabilecekleri anlamına geliyor.

Yapılan açıklamalara göre güvenlik açıklarının dördü iMessage istemcisinden kaynaklanıyor. Biri henüz açıklanmayan bu dört açık, cihaza kötü niyetli kod içeren bir mesaj göndermek için kullanılabiliyor ve mesaj kullanıcı tarafından açılır açılmaz çalışabiliyor. Diğer iki güvenlik açığının ise belleğin kötüye kullanımı ile ilgili olduğu belirtilmiş. Apple güncelleme yayınlayana kadar, bir güvenlik açığının detayları ise paylaşılmayacak.