GOOGLE: “BAZI WEB SİTELERİ, YILLARCA İPHONE’LARI HACKLEMEK İÇİN KULLANILDI”
Google: “Bazı Web Siteleri, Yıllarca iPhone’ları Hacklemek İçin Kullanıldı”
01 Eylül 2019 Pazar 16:55
Google'ın güvenlik araştırmacıları, iPhone'ları hackleyenlere cihazlar üzerinde kullanıcılardan daha fazla imkan sağlayan bir güvenlik açığının iki yılı aşkın bir süredir kullanıldığını belirtti. Apple ile gizli bir şekilde paylaşılan bu bilgi sonucunda hata giderildi ancak hâlâ benzer hack yöntemlerinin bulunduğu düşünülüyor.
Google'da bulunan güvenlik araştırmacıları, ziyaret edildiği zaman kişilerin iPhone'larını, daha önceki yazılım hatalarını kullanarak gizli bir şekilde hackleyebilen birkaç adet zararlı web sitesi olduğunu belirtti. Google'ın Project Zero ekibi, perşembe günü bu web sitelerin haftada binlerce kez ziyaret edildiğini belirtti.
Project Zero'da güvenlik araştırmacısı olan Ian Beer, "Siteyi ziyaret etmek, cihazınızın saldırı altına girmesi için yeterli oluyor ve saldırının başarılı olması durumunda cihazınızı görüntüleyecek bir yazılım cihazınıza yerleştiriliyor" ifadelerini kullandı. Ian Beer, bahsi geçen sitelerin en azından iki senedir iPhone'ları hacklediğini belirtti.
Araştırmacılar, 12 farklı güvenlik hatasını içeren beş adet açığı tespit etti. Bunlardan yedisi iPhone'larda varsayılan tarayıcı olan Safari'ye aitti. Hackerların gerçekleştirdiği beş saldırı zinciri, kişilerin cihazlarında hackerlara 'root' erişimi sağlamak için yeterliydi.
Hackerların bu işlemi gerçekleştirmesiyle birlikte kullanıcıların kendilerinin kullanamadığı özellikler, hackerlara açılıyordu. Bu da hackerların kullanıcıların haberi dahi olmadan cihaza zararlı yazılımlar yükleyebileceği anlamına geliyordu.
Google, analizlerine göre bu güvenlik açıklarının kullanıcıların fotoğraflarını ve mesajlarını çalmanın yanı sıra kişilerin konumlarını gerçek zamanlı olarak takip etme konusunda da kullanıldığını belirtti. Güvenlik açığı aynı zamanda cihazda kayıtlı olan şifrelere de erişim sağlıyordu.
Güvenlik açıkları, iOS 10'dan iOS 12'ye kadar olan tüm yazılım sürümlerini içerisinde barındırıyor. Google, bu güvenlik açıklarını şubat ayında gizli bir şekilde açığa çıkarmış, Apple'a hatayı gidermesi ve yeni bir güncelleme çıkarması için yalnızca bir hafta vermişti.,
Apple, altı günün ardından iOS 12.1.4 güncellemesiyle birlikte bu hatayı giderdi. Beer, şu anda başka hack yöntemlerinin hâlâ etkin bir şekilde kullanılabiliyor olacağını belirtti.
Cihazlarının güvenliği konusunda kendinden son derece emin olan ve cihazlarında açık bulabilenlere ciddi paralar veren Apple'ın sözcüsü, kendisine bu konuya ilişkin bir soru sorulduğu zaman yorum yapmayı reddetti.
- LAÜ’de Neşeli Cumartesiler Başlıyor: Baharın Keyfi Kampüste YaşanacakLAÜ’de Neşeli Cumartesiler Başlıyor: Baharın Keyfi Kampüste!26 Nisan 2024 Cuma 16:50LAÜ - LEFKE AVRUPA ÜNİVERSİTESİ
- ARUCAD Kariyer Günleri Sanatçı Umay Yılmaz Kutay’ın Katılımıyla Devam EttiArkın Yaratıcı Sanatlar ve Tasarım Üniversitesi (ARUCAD) Kariyer ve Mezunlar Ofisinin organize ettiği Kariyer Günleri, sanatçı ve tasarımcı Umay Yılmaz Kutay’ın “Paralel” isimli konuşmasıyla devam etti.26 Nisan 2024 Cuma 16:42ARUCAD
- Yeni Yüksek Mahkeme Başkanı Bertan Özerdağ olduNarin Ferdi Şefik 15 Mayıs’ta yaş haddinden emekli oluyor26 Nisan 2024 Cuma 16:36KIBRIS
- Meteoroloji açıkladı: Yarın akşam yağmur bekleniyor...Meteoroloji Dairesi, yarın akşam saatleri ile salı ve çarşamba günleri yağmur beklendiğini bildirdi. Kaynak: Yarın akşam yağmur bekleniyor26 Nisan 2024 Cuma 16:32KIBRIS
- Akansoy: “Artık yeter demek için bugün sokaktayız”Cumhuriyetçi Türk Partisi (CTP), bugün Lefkoşa’da yapılacak yürüyüşe destek belirtti.26 Nisan 2024 Cuma 16:30KIBRIS
- Son Dakika! Güzelyurt'ta öğrenci yurdunda yangın!Son Dakika! Güzelyurt'ta öğrenci yurdunda yangın!26 Nisan 2024 Cuma 16:01GÜZELYURT
- Gardiyanoğlu: Asgari Ücret Komisyonu’nun toplanacağı en geç tarih 18 MayısÇalışma ve Sosyal Güvenlik Bakanı Sadık Gardiyanoğlu, bugün Kalkanlı Yaşam Evi’nde düzenlenen fidan dikim etkinliğinde Asgari Ücret Saptama Komisyonu’nun toplanma tarihi ile ilgili sorulan bir soru üzerine açıklama yaptı26 Nisan 2024 Cuma 15:47KIBRIS
- İsias duruşması devam ediyor: Mehmet Efe Bozkurt tahliyesini talep ettiİsias Otel davasının ikinci duruşması başladı. Bilirkişilerin konuşması talebinin ardından mahkeme salonunda gerginlik çıktı ve duruşmaya ara verildi. Duruşmanın devamında Otelin hissedarı olan sanık Efe Bozkurt, tahliyesini talep etti.26 Nisan 2024 Cuma 15:47KIBRIS
- LAÜ’de Neşeli Cumartesiler başlıyorLefke Avrupa Üniversitesi (LAÜ) tarafından düzenlenen “LAÜ’de Neşeli Cumartesiler” etkinlik serileri bahar döneminde de başlıyor.26 Nisan 2024 Cuma 15:46LAÜ - LEFKE AVRUPA ÜNİVERSİTESİ
- Girne'de iğrenç olay... 5 adamdan genç kıza cinsel saldırı!Girne’de eğlence mekanında tanıştıkları 18 yaşındaki I.F. isimli kızı kaldıkları eve götürerek, sırayla tecavüz ettikleri iddia edilen Y.A, İ.A, Ş.K, Z.K ve B.Y Cinsel Tecavüz suçundan dün ek süre talebiyle yeniden mahkemeye çıkarıldı.26 Nisan 2024 Cuma 15:26KIBRIS
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2014 Detay Kıbrıs
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.