loader
Google: “Bazı Web Siteleri, Yıllarca iPhone’ları Hacklemek İçin Kullanıldı”

Google: “Bazı Web Siteleri, Yıllarca iPhone’ları Hacklemek İçin Kullanıldı”

Google'ın güvenlik araştırmacıları, iPhone'ları hackleyenlere cihazlar üzerinde kullanıcılardan daha fazla imkan sağlayan bir güvenlik açığının iki yılı aşkın bir süredir kullanıldığını belirtti. Apple ile gizli bir şekilde paylaşılan bu bilgi sonucunda hata giderildi ancak hâlâ benzer hack yöntemlerinin bulunduğu düşünülüyor.

Google'da bulunan güvenlik araştırmacıları, ziyaret edildiği zaman kişilerin iPhone'larını, daha önceki yazılım hatalarını kullanarak gizli bir şekilde hackleyebilen birkaç adet zararlı web sitesi olduğunu belirtti. Google'ın Project Zero ekibi, perşembe günü bu web sitelerin haftada binlerce kez ziyaret edildiğini belirtti.
Project Zero'da güvenlik araştırmacısı olan Ian Beer, "Siteyi ziyaret etmek, cihazınızın saldırı altına girmesi için yeterli oluyor ve saldırının başarılı olması durumunda cihazınızı görüntüleyecek bir yazılım cihazınıza yerleştiriliyor" ifadelerini kullandı. Ian Beer, bahsi geçen sitelerin en azından iki senedir iPhone'ları hacklediğini belirtti.
Araştırmacılar, 12 farklı güvenlik hatasını içeren beş adet açığı tespit etti. Bunlardan yedisi iPhone'larda varsayılan tarayıcı olan Safari'ye aitti. Hackerların gerçekleştirdiği beş saldırı zinciri, kişilerin cihazlarında hackerlara 'root' erişimi sağlamak için yeterliydi.

Hackerların bu işlemi gerçekleştirmesiyle birlikte kullanıcıların kendilerinin kullanamadığı özellikler, hackerlara açılıyordu. Bu da hackerların kullanıcıların haberi dahi olmadan cihaza zararlı yazılımlar yükleyebileceği anlamına geliyordu.
Google, analizlerine göre bu güvenlik açıklarının kullanıcıların fotoğraflarını ve mesajlarını çalmanın yanı sıra kişilerin konumlarını gerçek zamanlı olarak takip etme konusunda da kullanıldığını belirtti. Güvenlik açığı aynı zamanda cihazda kayıtlı olan şifrelere de erişim sağlıyordu.

Güvenlik açıkları, iOS 10'dan iOS 12'ye kadar olan tüm yazılım sürümlerini içerisinde barındırıyor. Google, bu güvenlik açıklarını şubat ayında gizli bir şekilde açığa çıkarmış, Apple'a hatayı gidermesi ve yeni bir güncelleme çıkarması için yalnızca bir hafta vermişti.

Apple, altı günün ardından iOS 12.1.4 güncellemesiyle birlikte bu hatayı giderdi. Beer, şu anda başka hack yöntemlerinin hâlâ etkin bir şekilde kullanılabiliyor olacağını belirtti.
Cihazlarının güvenliği konusunda kendinden son derece emin olan ve cihazlarında açık bulabilenlere ciddi paralar veren Apple'ın sözcüsü, kendisine bu konuya ilişkin bir soru sorulduğu zaman yorum yapmayı reddetti.

KAYNAK : https://www.webtekno.com/google-bazi-web-siteleri-iphone-hacklemek-icin-kullanildi-h75070.html


Etiketler: GOOGLE apple iphone

Şimdi Paylaş

0 Yorum

Yorum Yap

CAPTCHA Image 

Benzer Haberler

SpaceX Tarih Yazdı: Falcon Heavy, Başarılı Fırlatma Sonrası 3 Roketiyle Dünya’ya İniş Yaptı

SpaceX, bu gece Türkiye saati ile 01.15 sularında yeni bir tarih yazdı. Falcon Heavy ile ilk defa ticari göreve çıkan SpaceX, ARABSAT-6A uydusunu yörüngeye sorunsuz bir şekilde ulaştırdığı gibi 3 roketi de Dünya’ya tekrar indirdi.

Geçen sene gerçekleşen ve uzaya Tesla Roadster gö...

Playstore’dan yarıyıl tatili indirimi

Türk Telekom’un dijital oyun platformu Playstore yarıyıl tatilinde oyunseverleri mutlu edecek indirimler sunuyor.

 

Türk Telekom’un dijital oyun platformu Playstore, tüm dünyada beğeni kazanan yapımları oyuncularla buluşturmaya devam ediyor. Güvenli ve h...

Fujifilm, Bir Yılı Aşkın Süredir Uzak Olduğu Bir Sektöre Tekrar Giriş Yapıyor

Uzun süredir kamera filmi üretme konusundan uzak duran Fujifilm, yeni bir ürünle tekrar piyasaya giriş yapıyor.

Bir yılı aşkın süredir siyah beyaz kamera filmi piyasasına mesafeli olan ve bu alandaki üretimini durduran Fujifilm, tekrardan fotoğrafçıların gözdesi olmaya geliyor. Neopan 100 Acros...