Hackerlar, iPhone’ları Tek Mesajla Hackleyebiliyor

Hackerlar, iPhone’ları Tek Mesajla Hackleyebiliyor

Hackerler, iPhone’lara sadece iMessage üzerinden bir mesaj göndererek sızabilmenin yolunu buldu. Bu yöntem, ABD Las Vegas’ta gerçekleştirilen Black Hat güvenlik konferansında açıklandı.


Akıllı telefonların hacklenmesi olayını biz her zaman için aynı şekilde düşünüyoruz. Gelen bir mesajdaki güvenli olmayan linke tıklamak, belirsiz kaynaktan bir uygulama indirmek ya da başka bir şekilde güvenli olmayan işlemler yapmak gerektiğine inanıyoruz.

ABD’nin Las Vegas kentinde gerçekleşen Black Hat güvenlik konferansında konuşan Google Project Zero araştırmacısı Natalie Silvanovich, Apple’ın iOS mesajlaşma uygulamasında ‘etkileşimsiz’ olarak tabir ettiği hataları açıkladı. Bu hatalardan faydalanan kişiler, başkalarının telefonunun kontrolünü ellerine alabiliyor. Apple bu hataların beşini gidermiş olsa da geride çözülmesi gereken birkaç sorun kalmış durumda.

iMessage

Silvanovich, bu hataların her türlü komutun uygulanabileceği, en kötü durumda cihaz sahiplerinin zarar görebileceği bilgisini paylaştı. Project Zero’da Silvanovich ve beraber çalıştığı arkadaşı Samuel Gross’u bu işi incelemeye iten ise WhatsApp’ın arayan cevap vermese bile telefonuna ulaşmayı sağlayan açığı oldu.

Benzer bir açığı SMS, MMS ve sesli mesajlarda gözlemlemeyi bekleyen araştırmacı o konuda başarısız olsa da, daha güvenli olmasını beklediği iMessage’ın pek çok kullanılabilir açığı olduğunu keşfetti.

iMessage, animojilerden başka uygulamalar ile uyumlu çalışan oldukça kompleks bir mesaj sistemi. Bu nedenle de programın açıkları ve zayıf noktaları olması daha olası hale geliyor.

jenerik-hacker

Açıklardan biri, özel olarak hazırlanmış bir mesaj sayesinde kişilerin tüm SMS bilgilerinin saldırganın eline geçmesine sebep oluyor. Kurbanın bu mesajı açması bile gerekmiyor. Apple normalde bu duruma karşı önlemlere sahip olsa da iMessage üzerinden bu saldırı, firmanın kendi güvenlik sisteminin mantığına göre oluşturulduğu için saldırı mesajlarını uygun ve güvenli kabul ediyor. Bulunan diğer açıklar, kurbanların telefonlarına yine mesaj üzerinden zararlı yazılım yüklemeyi mümkün kılıyor.

Bu türden saldırılar, özellikle geniş çaplı hack atakları için sık sık kullanılıyor. Bir yazılım ne kadar gelişirse o kadar çok farklı alandan saldırıya açık oluyor. Bu nedenle firmalar sürekli güvenliklerini geliştirmeye çalışsa da bütün açıkları birden kapatmak mümkün olamayabiliyor.

Böyle saldırılardan korunmak için yapılacak en temel şey ise uygulamaları sürekli güncel tutmak.




Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.




Asus, Masaüstüne Taş Çıkartan Zephyrus S Modellerini Tanıttı
Asus, Masaüstüne Taş Çıkartan Zephyrus S Modellerini Tanıttı

CES 2019 tüm hızıyla devam ediyor. Asus’un yeni Zephyrus S versiyonları GX531GC ve GX701GX de fuarda tanıtılan ürünler arasında. ...

Linux Tabanlı KaiOS 100 Milyon Kullanıcıya Ulaştı
Linux Tabanlı KaiOS 100 Milyon Kullanıcıya Ulaştı

Son yıllarda “akılsız telefon” pazarında büyük işler başaran KaiOS, 100 milyondan fazla cihazda çalışıyor. Ayrıca şirket yatırım almaya devam ediyor. ...

Twitter Dünya Genelinde Çöktü mü?
Twitter Dünya Genelinde Çöktü mü?

Geçtiğimiz hafta Facebook ve Instagram'da yaşanan sorunun bir benzeri bugün Twitter'da yaşanıyor. Popüler sosyal medya sitesine dünya genelinde erişilemiyor. ...