Hacking Yarışması Yeni iPhone Güncellemesinin iOS Hack’e Hala Savunmasız Olduğunu Kanıtladı

Yeni iPhone GüncellemesiİPhone’unuz iOS 11.1 kullanıyor mu? Kötü amaçlı yazılımların cihazınızdan hassas verileri çalmasına olanak tanıyan yeni iPhone güncellemesini ve iOS saldırılarını bulmak isteyebilirsiniz. Bugünlerde Apple, dijital güvenlik için bilgisayar korsanlarına karşı sürekli savaşın ön saflarında yer alıyor.


Çok sayıda güvenlik endişesini ele alan yeni iPhone güncellemesinden hemen sonra Apple, Mobile Pwn2Own hack yarışmasında oldukça başarılı olduktan sonra ek güvenlik açıklarıyla karşı karşıya. Keen Lab’dan beyaz şapka korsanları bir iPhone 7’deki güvenliği aşabildikçe, iOS 11.1’in bilgisayar korsanlarının özel bilgilerinize erişmesini hala engelleyemediği anlaşılıyor.  

En önemlisi, iPhone X’in ilk grubunu satın aldıysanız, iOS’un eski ve toplu olmayan bir sürümünü alırsınız. Kullanıcılar olası saldırıları önlemek için derhal güncellemeleri kontrol etmeli ve iOS’un en yeni sürümünü yüklemelidir.

İşte bu yeni iOS kesmek hakkında bilmeniz gereken her şey.

İOS Hack Hakkında Nasıl Biliyoruz??

Pwn2Own 2017 yarışması bu yıl özellikle önemli olduğunu kanıtladı. Etkinlikte araştırmacılar Apple’ı hedef aldı. Apple’ın son güvenlik yamasının uygulanmasından sadece bir gün sonra, bilgisayar korsanları iOS 11.1 çalıştıran bir iPhone 7’ye girebildiler. Trend Micro’nun Zero Day Initiative (ZDI) Pwn2Own hack yarışmasının bir parçası olarak, sıfır günlük birkaç istismar keşfedildi.

Bu Yeni iPhone Güncellemesi Güvenlik Açığı Neden Önemli??

Bu yeni Wi-Fi sömürüsü, başka bir ciddi sorundan sadece haftalar sonra geldiğinden özellikle endişe verici oldu. Apple, bu yeni güvenlik endişesi keşfedildiğinde Krack Wi-Fi güvenlik açığı için yeni bir iPhone güncelleme yaması yayınladı. Bu güncellemeyle birlikte, Apple’ın son düzeltme eki, bilgisayar korsanlarının iPhone’unuzda kötü amaçlı kod çalıştırmasına izin verebilecek 13 bellek bozulması hatası içeren güvenlik açıklarını gidermek için uygulandı.

Son güncellemede yapılan değişiklikler şunları içeriyordu:

  • Beklenmeyen uygulama fesih.
  • Geliştirilmiş bellek kullanımı.
  • Birinin fotoğraflara kilit ekranından erişmesine izin veren bir kilit ekranı sorunu.
  • Bir kişinin kilit ekranında görüntülenmeyecek şekilde ayarlanmış içerik bildirimlerini okumasına izin veren bir sorun.
  • Kötü amaçlı bir zip dosyasının dosya sisteminin kısıtlı alanlarını değiştirmesine izin veren bir sorun.
  • Güvenli metin alanındaki karakterler odak değişikliği olayları sırasında gösterildi.
  • Wi-Fi menzilindeki bir saldırganın Anahtar Yeniden Yükleme Saldırılarını kullanmasına izin veren bir sorun – KRACK

Peki Sorun Tam Olarak Nedir?

Şaşırtıcı olmayan bir şekilde ZDI, güvenlik açıklarını açıklamalarında ayrıntılı olmaktan başka bir şey değildi. Ancak, etkinlikte neler başarıldığını geniş bir şekilde ifade ettiler. ZDI blog gönderisine göre, Tencent Keen Security Lab, iOS Safari istismarıyla birlikte iOS Wi-Fi istismarını ortaya çıkardı. İOS Wi-Fi kesmek, yeniden başlatma yoluyla devam etmek için ayrıcalıkları artıran bir Wi-Fi hatası kullanabildi.

Trend Micro, “Telefon bir Wi-Fi ağına bağlanıyor ve kötü amaçlı bir uygulama yüklü” dedi. Bu, hassas bilgilerin cihazınızdan kolayca çalınabileceği anlamına gelir. Bu hata, bilgisayar korsanlarının bankacılık bilgileriniz gibi özel bilgileri çalmasına izin verebilir. Aynı ekip, Safari’nin iOS sürümü aracılığıyla bir istismar da yapabildi. Araştırmacılara başarılı istismarları için 110.000 dolar verildi.

Ayrıca Richard Zhu, iOS’ta Safari’den de başarıyla yararlandı. Blog’a göre, “Richard Zhu (floresan) Safari’den yararlanmak ve kum havuzundan kaçmak için iki böcek kullandı – kendi seçtiği kodu başarıyla çalıştırıyor ve 25.000 dolar kazanıyor.”

Daha fazla bilgi için: Mac için VPN

Site, “Sunulan araştırmanın gerçek bir 0 günlük istismar olduğunu doğruladıktan sonra, düzeltmeyi yayınlaması için 90 günü olan tedarikçiye bu güvenlik açığını derhal açıklıyoruz.”

İPhone Olmak İçin Kötü Bir Yıl

Apple’ın itibarı bu sene gerçekten popüler olmaya başladı. İhtiyaç duydukları son şey, cihazlarında bulunan daha fazla güvenlik açığı. Sadece KRACK güvenlik açığını düzelttiklerinde, Temmuz 2017’den bu yana ortaya çıkan diğer sorunların bir listesi vardı.

  • Güvenli bölgesi çözülmüş mü.
  • Yıllardır şifrelenmemiş Exchange kimlik bilgileri gönderdiği tespit edildi.
  • Broadpwn ile iOS 10’a başka bir saldırı gerçekleştirdi.
  • Düz metin olarak ele geçirilen anahtarlık içeriği gönderiliyordu.

Neyse ki, Apple, Google ve Huawei temsilcilerinin hepsi Pwn2Own hack yarışmasında yer aldılar, böylece bu yeni iPhone güncelleme sorununun tamamen iyileşmesini umabiliriz.

Tüm Bunlardan Ne Alabiliriz?

Cihazlarınızı güncel tutmak inkar edilemez derecede önemlidir. Bunun gibi güvenlik açıkları bulunduğunda (ve özellikle herkese açık bir şekilde duyurulduktan sonra), kullanıcılar bilgisayar korsanlarının oyuna yavaş davrananlar için ücretsiz olarak başlamadan hemen önce yeni iPhone güncellemesini yüklemeleri gerekir.

Bu yeni güvenlik açıklarının kanıtladığı gibi, cihazınız yeni güncellenmiş olsa bile, yeni güvenlik düzeltme eklerini yayımlandıktan hemen sonra yüklemek son derece önemlidir.

SaferVPN ile Özel Olarak Göz Atın

SaferVPN ile verileriniz her zaman banka düzeyinde 256 AES şifrelemesi kullanılarak şifrelenir. Kişisel verilerinizin hiçbir zaman çevrimiçi ortamda bulunmadığından emin olarak bir iOS Wi-Fi saldırısının önlenmesine yardımcı olun.

Henüz SaferVPN’iniz yoksa, bugün bir abonelik alın ( 30-gün para iade garantisi, kaybedecek bir şeyiniz yok!) veya SaferVPN’i deneyin bedava böylece çevrimiçi huzurun tadını çıkarabilirsiniz.

Geri bildirim, öneri veya özellik isteğiniz mi var? Bizimle temas kurmaktan, yorumlarda soru sormaktan ve sosyal medyada bize katılmaktan çekinmeyin! Sizden duymak isteriz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map