Google’ın bünyesinde yazılım açıklarını araştırmak için kurulan Project Zero ekibinin önemli işler başardığı bir gerçek. Geçen yıl ortaya çıkan Meltdown ve Spectre açıklarında da ekip büyük bir rol oynamıştı.
Tehlike yüksek
Gelen bilgilere göre Project Zero ekibi tarafından iOS işletim sisteminde tespit edilen ve yaklaşık iki yıldır var olduğu belirtilen bir açık yılın başlarında Apple tarafından yamandı. Olayın ayrıntıları ise henüz kamuoyu ile paylaşıldı.
iOS 10 ve iOS 12 sürümleri arasında tespit edilen açık su borusu olarak tabir edilen saldırı türlerinde kullanılıyor. 5 farklı zincir olduğu ifade edilen açığı kullanarak cihazlarda sahte reklam gösterimleri yapmak, iMessage fotoğraflarını çalmak, GPS verileri elde etmek gibi işlevler eda edilebiliyor.
Ayrıca aynı yöntemle Telegram, Hangouts gibi uygulamalara da sızarak veri tabanlarına erişilebiliyor. Hatta uçtan uca şifreli olduğu ifade edilmesine rağmen bu veri tabanlarından şifrelenmemiş mesajların elde edilebileceği de dile getiriliyor. Ekip iPhone 8 üzerinde her 60 saniyede bir veri çalacak şekilde otomatikleştirilen bir yazılım üzerinde açığı sergilemiş.
Bunun haricinde toplam 14 adet açığın olduğu ifade ediliyor. Geçen 2 yıl boyunca bazı saldırganların iPhone kullanıcılarına bu açığı kullanarak sızmaya çalıştığı ifade ediyor ancak başarılı oldular mı netlik yok. Google söz konusu açıkları 1 Şubat tarihinde Apple’a bildirmiş ve 7 günlük süre içerisinde kapatılması gerektiği ifade edilmiş. Apple’ın 7 Şubat tarihinde iOS 12.1.4 ile açıkları kapattığı ve sürüm notlarında da vurguladığı belirtiliyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
10192 kez okundu.
12 kişi, toplam 12 yorum yazdı.
HABERİN ETİKETLERİ
uygulama haber, ios exploits ve