Hackerlar, iPhone’ları Tek Mesajla Hackleyebiliyor

Hackerlar, iPhone’ları Tek Mesajla Hackleyebiliyor

Hackerler, iPhone’lara sadece iMessage üzerinden bir mesaj göndererek sızabilmenin yolunu buldu. Bu yöntem, ABD Las Vegas’ta gerçekleştirilen Black Hat güvenlik konferansında açıklandı.


Akıllı telefonların hacklenmesi olayını biz her zaman için aynı şekilde düşünüyoruz. Gelen bir mesajdaki güvenli olmayan linke tıklamak, belirsiz kaynaktan bir uygulama indirmek ya da başka bir şekilde güvenli olmayan işlemler yapmak gerektiğine inanıyoruz.

ABD’nin Las Vegas kentinde gerçekleşen Black Hat güvenlik konferansında konuşan Google Project Zero araştırmacısı Natalie Silvanovich, Apple’ın iOS mesajlaşma uygulamasında ‘etkileşimsiz’ olarak tabir ettiği hataları açıkladı. Bu hatalardan faydalanan kişiler, başkalarının telefonunun kontrolünü ellerine alabiliyor. Apple bu hataların beşini gidermiş olsa da geride çözülmesi gereken birkaç sorun kalmış durumda.

iMessage

Silvanovich, bu hataların her türlü komutun uygulanabileceği, en kötü durumda cihaz sahiplerinin zarar görebileceği bilgisini paylaştı. Project Zero’da Silvanovich ve beraber çalıştığı arkadaşı Samuel Gross’u bu işi incelemeye iten ise WhatsApp’ın arayan cevap vermese bile telefonuna ulaşmayı sağlayan açığı oldu.

Benzer bir açığı SMS, MMS ve sesli mesajlarda gözlemlemeyi bekleyen araştırmacı o konuda başarısız olsa da, daha güvenli olmasını beklediği iMessage’ın pek çok kullanılabilir açığı olduğunu keşfetti.

iMessage, animojilerden başka uygulamalar ile uyumlu çalışan oldukça kompleks bir mesaj sistemi. Bu nedenle de programın açıkları ve zayıf noktaları olması daha olası hale geliyor.

jenerik-hacker

Açıklardan biri, özel olarak hazırlanmış bir mesaj sayesinde kişilerin tüm SMS bilgilerinin saldırganın eline geçmesine sebep oluyor. Kurbanın bu mesajı açması bile gerekmiyor. Apple normalde bu duruma karşı önlemlere sahip olsa da iMessage üzerinden bu saldırı, firmanın kendi güvenlik sisteminin mantığına göre oluşturulduğu için saldırı mesajlarını uygun ve güvenli kabul ediyor. Bulunan diğer açıklar, kurbanların telefonlarına yine mesaj üzerinden zararlı yazılım yüklemeyi mümkün kılıyor.

Bu türden saldırılar, özellikle geniş çaplı hack atakları için sık sık kullanılıyor. Bir yazılım ne kadar gelişirse o kadar çok farklı alandan saldırıya açık oluyor. Bu nedenle firmalar sürekli güvenliklerini geliştirmeye çalışsa da bütün açıkları birden kapatmak mümkün olamayabiliyor.

Böyle saldırılardan korunmak için yapılacak en temel şey ise uygulamaları sürekli güncel tutmak.




Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.




OnePlus 7 Pro İçin Yeni Bir Android Q Önizlemesi Belirdi
OnePlus 7 Pro İçin Yeni Bir Android Q Önizlemesi Belirdi

Geçtiğimiz hafta sonu nedeni bilinmeyen bir şekilde OnePlus 7 Pro kullanıcıları, Android Q önizlemesi aldı. Gelen önizleme sonrası bazı kullanıcılar cihazlarını üst sürüme yükseltti. Güncellemeyle gel...

ASUS'dan Gri ve Pembe Renkli Oyuncu Ekipmanları
ASUS'dan Gri ve Pembe Renkli Oyuncu Ekipmanları

Teknoloji devi ASUS, pembe ve gri renklerin uyumundan oluşan yeni bir oyuncu ekipmanı ailesi tanıttı. 'ASUS ROG PINK Limited Edition' olarak adlandırılan bu aile, oyuncu mouse'u, oyuncu klavyesi, oyun...

Mobil Hizmetlerin Yeni Azami Ücret Tarifesi Açıklandı
Mobil Hizmetlerin Yeni Azami Ücret Tarifesi Açıklandı

Hizmetler için operatörlerin belirlemiş olduğu azami ücretler daha da arttı. Ülkemizin telek...