Android ve iOS'ta Yeni "Wi-Fi" Tehlikesi!

Android ve iOS'ta keşfedilen garip bir açık, Wi-Fi yonganızın ele geçirilmesine neden olabilir!

Telefonunuzda bekleyen işletim sistemi güncellemelerini mümkün olduğunca çabuk yüklemenizde fayda var. En üst seviye telefonları dahil birçok iOS ve Android'li cihazı etkileyen bir açık keşfedildi.

"Broadpwn" adlı açık iPhone'daki, Samsung Galaxy ve Google Nexus cihazlarındaki Wi-Fi yongalarını etkiliyor. Zararlının adı, Wi-Fi yongasını üreten Broadcom'dan türetilmiş. Las Vegas'taki Black Hat güvenlik konferansında konuşan araştırmacı Nitay Artenstein tarafından keşfedilen açık, şu an kapatılmış durumda. Ancak açıktan korunduğunuzdan emin olmak için iPhone'da iOS 10.3.3, Android'de ise Temmuz güvenlik güncellemesini yüklemiş olmanız gerekiyor.

Açığı endişe verici yapan, sizin hiçbir eylemde bulunmanıza gerek kalmadan, tamamen uzaktan çalışabilmesi. Hatta saldırganın gözüne kestirdiği cihaz hakkında hiçbir şey bilmesi gerekmiyor ve sistem, kilitlenmeden "ele geçirilebiliyor". Saldırgan, Wi-Fi yongası üzerine direkt olarak program yazabiliyor ve bu sayede cihazdan cihaza bulaşmasını sağlayabiliyor. Ancak zararlının bu şekilde bulaşması için cihazların birbirine yakın olması gerekiyor.

Artenstein, açığın çalıştığını ispat etmek için sahnede bir Samsung Galaxy'ye "solucan" bulaştırdı ve solucanı diğer bir Samsung telefonuna hiçbir müdahale olmaksızın bulaştırdı.

İyi haber ise yamayı yüklememiş olsanız bile açığın bazı kısıtlamaları var. Sadece Wi-Fi yongasına bulaşabilen zararlı, Wi-Fi'ı durdurmaktan fazlasını pek yapamıyor. Zararlının telefonu daha çok etkileyebilmesi için ikinci bir açık bulması gerekiyor.

Sonraki Haber

Forum