Yatırım yapmaya başla!

Google Araştırmacıları iPhone Kullanıcılarının İzinsiz Takip Edildiğini ve Hacklendiğini Tespit Etti

Google’ın güvenlik alanında araştırmalar yapan Project Zero ekibi iPhone kullanıcılarının yıllarca izinsiz olarak takip edildiğini ortaya çıkardı.
Google Araştırmacıları iPhone Kullanıcılarının İzinsiz Takip Edildiğini ve Hacklendiğini Tespit Etti

İnternet kullanımının yaygınlaşması ile beraber teknolojinin çok daha etkin bir şekilde hayatımıza girdiğine tanık oluyoruz. Akıllı telefonlar ve sosyal medya uygulamaları başta olmak üzere sayısız web platformu mevcut ve milyonlarca kullanıcı bu mecralara erişim sağlıyor. Bu etkileşim bazı güvenlik zaaflarını da beraberinde getiriyor. Yakın geçmişte pek çok veri ihlali ve kullanıcılar için tehdit oluşturan güvenlik açığı gündeme geldi.

Bu açıklardan sonuncusu iPhone kullanıcılarını ilgilendiriyor. Google’ın güvenlik ekibi Google Project Zero araştırmacıları iPhone kullanıcılarının çok uzun süre boyunca izinsiz olarak takip edildiğini tespit etti. Uzmanlar iPhone kullanıcılarının takip edilmesi ve cihazlarının hacklenmesi adına çok sayıda web sitesi oluşturulduğunu ve milyonlarca kullanıcının bu siteleri ziyaret ettiğini tahmin ediyor.

iPhone’da Ciddi Güvenlik Açığı

iPhone’da Ciddi Güvenlik Açığı

Google Project Zero ekibinden Ian Beer, iPhone kullanıcılarının hacklenmesi için oluşturulmuş özel web siteleri olduğunu ve kullanıcıların bu siteleri ziyaret etmesinin yeterli olduğunu söyledi. Beer konuyla ilgili açıklamasında, “Siteyi ziyaret etmek, cihazınızın saldırı altına girmesi için yeterli oluyor ve saldırının başarılı olması durumunda cihazınızı görüntüleyecek bir yazılım cihazınıza yerleştiriliyor” ifadelerine yer veriyor.

Söz konusu sitelerin yaklaşık iki yıl önce oluşturulduğunu söyleyen Google yetkilisi, çok sayıda iPhone kullanıcısının bu durumdan etkilendiğini ifade ediyor. Cihazın hacklenmesine izin veren toplamda 12 adet güvenlik açığı saptanırken, bunlardan önemli bir kısmının Apple’ın kendi tarayıcısı Safari’de tespit edildi.

Safari’de bulunan 5 adet güvenlik açığı ile saldırganlar rahatlıkla iPhone’ları kontrol edebiliyordu. Sağlanan erişim sayesinde siber korsanlar iPhone’lara istedikleri dosyayı yükleyebiliyor ve cihazdan veri kopyalanabiliyor. Çalınan verilerin büyük bölümü ise mesaj ve fotoğraflardan oluşuyor. Araştırmacılar ayrıca kullanıcıların bu yolla sürekli takip edildiğini hatta cihazdaki kayıtlı şifrelerin bile ele geçirildiğini belirtiyor.

Apple Hatayı Giderdi

Apple Hatayı Giderdi

Google araştırmacılarının bulduğu açıkların yaklaşık iki yıldır aktif halde olduğu belirtiliyor. Söz konusu web siteleri iOS 10 ve iOS 12 işletim sistemlerinde etkisini gösterdi. Google ekibi bulmuş olduğu güvenlik açığı ile ilgili Apple’a bilgilendirme yaptı. Apple ise son yayınladığı iOs 12.1.4 güncellemesi ile söz konusu açığı ortadan kaldırdı. Sorun 1 Şubat tarihinde tespit edilmiş ve yapılan bilgilendirme sonrası Apple tarafından 7 Şubat’ta sessiz sedasız ortadan kaldırılmıştı.

Ian Beer ayrıca saldırganların cihazlara tam erişim sağladığını ancak erişimi kaybetseler bile kimlik doğrulama araçları ile pek çok hesap ve hizmete erişim sağladığını ifade ediyor. Tespit edilen sorundan ne kadar iPhone kullanıcısının etkilendiği tam olarak bilinmiyor. Apple ise konuyla ilgili henüz herhangi bir açıklama yapmadı.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum