iPhone’un kullanıcıların bilgisi dışında kontrol edilebilmesine neden olabilecek bir açık bulundu

Bu kusurlar cihazları bozmak ya da dosyalara ulaşmak için kullanılabilir

(Reuters)

Güvenlik araştırmacıları iPhone’da, cihazların sahiplerinin bilgisi dışında kullanılmasına neden olabilecek ciddi bir açığın mevcut olduğunu söyledi.

Teknik hataları inceleyen Google ekibi, Apple’ın iMessage mesajlaşma uygulamasında 6 kusur tespit etti. Araştırmacılar bu hatalardan birinin hala düzeltilemediğine dair uyarıda bulundu.

Dahası bu problem, karşılıklı iletişime dayanmıyor. Bu da birilerinin söz konusu açıktan yararlanmak için iPhone kullanıcısının herhangi bir işlem yapmasına gerek duymadığı anlamına geliyor.

Araştırmacılara göre, bu hatalar saldırganların dosyaları görüntülemesine ya da cihazları bozmasına izin veriyor.

Hatalar Google’ın Project Zero programı tarafından tespit edildi. Google’ın bu programı çeşitli yazılımlarda bulunan ciddi zayıflıkları hackerlardan önce tespit eden güvenlik analistleri tarafından geliştirildi. Program ayrıca, konunun kamuya açıklanmasından önce geliştiricilere 90 gün veriyor.

Söz konusu hatalardan, dosyalara uzaktan erişim ya da cihazı çökertme gibi çeşitli biçimlerde yararlanılabilir.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Mevcut kusurlardan 5’i, geçen hafta kullanıma sunulan iOS 12.4 güncellemesinde düzeltildi. Ancak Google’ın 90 günlük süre dolana kadar açıklamayacağı 6. hatanınsa hala düzeltilmediği bildirildi.

Hataları açığa çıkaran araştırmacılardan Natalie Silvanovich onları “etkileşimsiz” diye tanımladı. Bu, açıkların kullanıcının herhangi bir şey yapmasından bağımsız olarak kullanılabileceği anlamına geliyor.

Silvanovich nisanda verdiği resmi demeçte, iPhone’da bir hatanın çözülmesinin tek yolunun veri kaybına neden olan bütünüyle yeniden başlatma ve kurtarma işlemi olduğunu belirtmişti.

Apple sözcüsü, “Müşterilerimizin güvenliği için Apple; soruşturma yapılana ve yamalar ya da sürümler genel olarak erişilebilir hale gelene kadar güvenlik sorunlarını açıklamayacak, tartışmayacak ya da doğrulamayacak” dedi.

Yazılımınızı güncel tutmak, Apple ürününüzün güvenliğini sağlamak için yapabileceğiniz en önemli şeylerden biri.

Project Zero, 2014’te hedeflenen saldırılardan zarar gören kullanıcıların sayısını azaltmak amacıyla oluşturulmuştu.

Ekip, daha önce Facebook ve Microsoft'ta da güvenlik açıkları olabileceğine dair uyarıda bulunmuştu.

Press Association’dan da yararlanılmıştır

 

 

*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe'nin editöryal politikasını yansıtmayabilir. 

https://www.independent.co.uk/life-style/gadgets-and-tech/news

Independent Türkçe için çeviren: Esra Güngör

© The Independent

DAHA FAZLA HABER OKU