Google, Hacker’ların iPhone Verilerinize Yıllardır Erişebildiğini söylüyor

0
259

Google’ın harici güvenlik ve araştırma blogu Google Project Zero’a göre, iOS 10’dan son iOS 12 sürümlerine kadar iPhone’lar bilgisayar korsanları tarafından web tabanlı bir istismarla çalınan mesajlara, görüntülere ve konum verilerine erişmeye açıktı.

30 aylık bir işlemin bir parçası olarak, araştırmacılar kötü amaçlı yazılımları cihazlara yüklemek için Apple’ın varsayılan web tarayıcısı olan Safari’deki bir istismardan yararlanabildiler. Sadece bir iOS cihazını bulaştırmak için gerekli olan virüslü bir web sayfasını kullanmak yeterliydi ve dağıtıldıktan sonra kötü amaçlı yazılım korsanlarının cihazdaki hassas verilere erişmesine izin verdi. Yaygın blog yazısına göre, bu istismardan etkilenen iOS’un en eski sürümü iOS 10.0.1 idi, bu da güvenlik açığının en az Eylül 2016’dan itibaren var olduğunu gösteriyor.

Kötü amaçlı yazılım yüklendikten sonra, bilgisayar korsanı virüslü aygıttan çok çeşitli verilere erişebilir. Blogun son gönderisi, çeşitli uygulamalardan sifon edilebilecek verilerin dakika ayrıntılarını içerir. Bu, WhatsApp, Telegram ve diğer güvenli mesajlaşma uygulamalarından, doğru konum verilerinden ve iletişim bilgilerinden gelen mesajları içeriyordu. Kötü amaçlı yazılım bile, kullanıcının bilgisi olmadan cihazda alınan görüntülerin ve e-postaların kopyalarını alabilir.

Kötü amaçlı yazılım her 60 saniyede bir güncelleme göndererek, bilgisayar korsanının çalınan tüm verilerin güncel bir sürümüne sahip olmasını sağlar. Artı tarafta, kötü amaçlı yazılım yerel bellekte depolanmayacağından, cihaz yeniden başlatılarak hack silinebilir. Başka bir yan etki olarak, bu sürekli güncelleme aynı zamanda cihazın pil ömrünü de ciddi şekilde etkiler.

Neyse ki, iOS kullanıcıları için Google bu istisnayı 1 Şubat’ta Apple’a bildirdi ve görünüşe göre 7 Şubat’ta bir güvenlik düzeltme eki ile düzeltildi. Ancak, muhtemelen yalnızca iOS’un en son sürümündeki aygıtları açıklar. iOS’un eski sürümlerini çalıştıran iPhone’lar bu istismarın hala mevcut olduğunu bilmelidir. Apple’a göre, bu, tüm aktif iOS cihazlarının yalnızca% 12’sini oluşturuyor, ancak yine de çok büyük bir kullanıcı kitlesi.

Hangi iOS sürümünü çalıştırdığınızdan emin değilseniz, Ayarlar> Genel> Hakkında bölümüne gidin ve Yazılım Sürümünün altında hangi iOS sürümünün listelendiğini görün.

Her zaman iyi bir tavsiye olsa da, ziyaret ettiğiniz web sitelerine dikkat edin ve şüpheli bağlantılara tıklamaktan kaçının. Etkilenmiş olduğunuzdan şüpheleniyorsanız, kötü amaçlı yazılımı umuduyla temizlemek için cihazınızı yeniden başlatın. Ancak, kötü amaçlı yazılımın temizlenmiş olması, henüz ormandan çıktığınız anlamına gelmez. Google’ın Ian Beer’ine göre, “çalınan bilgilerin genişliği göz önüne alındığında, saldırganlar, cihaza erişimi kaybettiklerinde bile, anahtarlıktan çalınan kimlik belirteçlerini kullanarak çeşitli hesaplara ve hizmetlere kalıcı erişim sağlayabiliyorlar”.

Bunu akılda tutarak, sömürüye giden tek gerçek çözüm yeni bir iPhone’a geçmek olabilir. İOS 12’nin en yeni sürümleri (yakında iOS 13 olacak) bu istismara karşı aşılanmıştır, bu nedenle rahatça sörf yapabilirsiniz.

Yorum yapmak için Apple’a ulaştık ve geri döndüğümüzde güncelleme yapacağız.

Editörün Tavsiyeleri

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz