Google uzmanlarından Apple kullanıcılarına güvenlik uyarısı

Google uzmanlarından Apple kullanıcılarına güvenlik uyarısı

Robert Badendieck / İstanbul, 30 Ağustos (DHA) – Google’ın siber güvenlik uzmanları, yaklaşık 1 milyar Apple kullanıcısına "güvenlik uyarısı" yaptı.

Forbes'un haberine göre, Google’ın siber güvenlik uzmanları, geçen hafta yapılan acil güvenlik güncellemesinin hemen ardından, iPhone işletim sisteminde (iOS) ciddi bir güvenlik açığı belirlediklerini açıkladı. Google, açıklamanın hemen ardından 1 milyar iPhone kullanıcısına güvenlik uyarısında bulundu.

Kendilerini "Project Zero" olarak adlandıran ve tüketici ürünlerinin "sıfırıncı" gününü büyük teknoloji firmaları için zor hale getirmeyi hedeflediklerini belirten Google’ın siber güvenlik araştırmacıları, güvenlik açığını, iPhone 11'in tanıtılmasının beklendiği "lansman günü"nün açıklandığı gün duyurdular.

Apple, yıllık lansman toplantısını 10 Eylül’de ABD’nin Kaliforniya eyaletinin Cupertino kentindeki Steev Jobs Salonu’nda yapılacağını açıkladı. Apple’ın üç yeni iPhone modelini tanıtmasının beklendiği toplantıda, şirketin oyun servisi Apple Arcade ve internet yayını hizmeti olan Apple TV+ ile ilgili bilgiler de verilmesi bekleniyor.

Project Zero araştırmacılarına göre, Google’ın Tehdit Analiz Grubu tarafından belirlenen güvenlik açığı yaklaşık iki yıldır Apple cihazlarında bulunmaktaydı. Bu açıktan yararlananlar, bu zafiyeti kullanarak sahte websitesi aracılığıyla sunucularından Apple cihazlarına GPS verilerini ve genel veri akışını takip eden programlar yükleyebiliyorlar.

Güvenlik açığı sayesinde zincir halinde zararlı programlar da yükleyebilen hackerlar, eğer başarılı olurlarsa iPhone’un çekirdek yazılımına kadar erişip Galeri, Rehber ve Şifrelere kadar bütün verileri ele geçirebiliyorlardı.

Project Zero, blog sayfasında yaptığı açıklamada yapılan saldırılar şöyle yorumlanıyor:

"Bir hedef ayrımı olmadan bu websiteleri sizin telefonuzu hackleyebiliyorlar; bunun için yalnızca websitesini ziyaret etmek yeterliydi ve eğer başarılı bir şekilde sunucu size bağlanmışsa, websitesi karşı taraftan cihazınıza bir takip programı yükleyebiliyordu."

Açıklamaya göre, işletim sistemindeki bu açıklar iOS’in 12.1.4 güncellemesine kadar devam etti.

Apple durum hakkında henüz bir açıklamada bulunmadı.

 


Yasal Bilgilendirme
{$ item.Title $}
{$ item.Title $} © {$ item.Files[0].Sources[0] $}
{$ item.Title $}
{$ item.Title $}
{$ photo.Metadata.Title $}
ilgili haberler
 
LG
MD
SM
XS