Connect with us

Merhaba, bugün ne arıyoruz?

Güvenlik

iPhone’larda kişisel veriler tehlikede

“Google, insanların iPhone’larına zarar verebilecek bazı kötü amaçlı web siteleri buldu. Üstelik bunlar kişisel veriler için risk olabilir.

Google’ın Project Zero güvenlik araştırmacıları, uzun yıllar boyunca kötü amaçlı yazılımları insanların iPhone’larına indiren birkaç web sitesi bulduklarını açıkladı.

Project Zero’dan Ian Beer, bu sitelerin haftada binlerce kez ziyaret edildiğini tahmin ettiklerini ifade etti. İnsanlar sitelerden birini ziyaret ederse, mesajları, fotoğrafları ve konum verileri tehlikeye girmiş olabilir.

Saldırılar, genellikle yüksek güvenlikli cihazlar olarak kabul edilen iPhone’lar için güvenlik açığıdır. Apple, cihazlarında kritik güvenlik açıklarını bulabilen güvenlik araştırmacıları için 1 milyon dolara kadar hata teklifinde bulundu.

iPhone’lara yapılan saldırıların gerçekleşmesi genellikle zordur. Sadece siteleri bir kez ziyaret etmeyle milyonlarca cihazın tehlikeye atılmasını mümkün kılan bu saldırının arkasında kimin olduğu belirsiz.

Mac ve Malwarebytes’teki mobil güvenlik direktörü Thomas Reed konu hakkında, “Her zaman mümkün, ancak açık piyasadaki bu güvenlik açıklarının maliyeti, daha önce böyle bir saldırıda hiç kullanılmadıkları anlamına geliyor.

iOS

Geçmişte, iOS kötü amaçlı yazılımları öncelikle ulus devletlerin hedefli saldırılarında kullanıldı. Belirli insanları hedef alarak, onları Apple tarafından keşfe karşı koruyarak, kullanılan güvenlik açıklarını sınırlandırıyor” dedi.

iOS 10 ve sonrası…

Güvenlik açıklarının iOS 10’dan geçerli sürüm olan iOS 12’ye kadar uzandığı ve bunun bilgisayar korsanlarının iPhone kullanıcılarını en az iki yıl boyunca hedef alması anlamını taşıdığı ifade ediliyor. Şubat’ta Apple’daki güvenlik açığı açıklandığında, bir haftadan kısa bir süre sonra şirket tarafından düzeltme yaması yayınlanmıştı.

Bu saldırı, saldırganların mağdurun iPhone’unu tam olarak kontrol etmesini sağlayarak, kötü amaçlı uygulamalar kurmalarına, konum verilerini almalarına ve şifreli olsalar bile fotoğraf ve mesajları almalarına imkân sağladı. Araştırmacılar, kötü amaçlı yazılımın derin erişim düzeyi nedeniyle, şifrelenmeden önce iletilerin içeriğini alabildiğini de söyledi.

İnsanların iPhone’larını yeniden başlatmalarında kötü amaçlı yazılımın silindiği belirtildi. Ancak saldırıya uğramış sitelerden birini tekrar ziyaret ettilerse yazılımın geri döneceği de ifade edildi.

Aynı zamanda bu yazılım silinmiş olsa dahi, bilgisayar korsanları, çalınan şifrelerle ve aldığı özel mesajlar sebebiyle daha fazla zarara sebep olabilir. Böyle bir etkiyi söylemenin bir yolu olmadığı ifade ediliyor.

iPhone’ların tamamen güncellendiğinden emin olmak gerekiyor. Çünkü bu, güvenlik açığının iPhone’lara ulaşmasını önlemenin etkili bir yolu.

Son Yorumlar

    Advertisement

    Daha fazla...

    Oyun

    LED aydınlatmaya sahip ve yüksekliği ayarlanabilen Thermaltake Level 20 RGB Battlestation Gaming Desk oyuncu masası 1199$ gibi yüksek bir fiyat etiketine sahip. Son dönemde...

    Video

    Hemen izleyebileceğiniz 10 Saklı Netflix Filmi (2019) Sizler için derlediğimiz 10 Saklı Film videomuzda Netflix yapımları 10 başarılı filmi inceledik. 1-Sabit alışkanlıklar diyarı 2-The...

    Bilim

    Penguengiller familyasının en büyük türü olan “İmparator Penguenler”in binlercesi, üzerinde büyüyüp yaşadığı deniz buzunun sert havalarda tahrip olması sonucunda boğuldu. Bu olay, 2016 yılında...

    Video

    Kasım’da yayınlanacak olan filmin ilk fragmanı yayınlandı. Geçtiğimiz yıl yayınlanan Ready Player One’ın ardından birbiri ardında büyük oyun yapımlarının sinema filminin yapılmaya başladığı açıklandı. Detective Pikachu ile başlayan...

    Advertisement