iPhone Açığını Google Araştırmacıları Duyurdu!

Hacker'ların iPhone'ları ele geçirmek için, telefon sahibinin sadece bu siteleri ziyaret etmeleri yeterli oluyormuş!

Araştırmacıların, Apple'ın mobil cihazlarının 2 yıl boyunca ele geçirilme tehlikesi yaşadığını açıklamalarının ardından, iPhone'ların güvenlikleri tekrar sorgulanmaya başlandı.

Google'ın Project Zero güvenlik ekibi, kurbanlar fark etmeden iPhone'ları hack'leyebilen, cihazlara çeşitli kötü amaçlı yazılımlar yükleyebilen ve kişisel bilgileri, hatta GPS konumunu elde edebilen bazı kötü amaçlı sitelerden bahsediyor. Şu anda bu açıklar onarılmış olsa da, iOS 12 dahil olmak üzere daha önceki iPhone yazılım sürümleri bu açıklardan etkilenmiş durumda.

Google araştırmacılarının söylediğine göre on dört farklı açığı kullanan beş belirgin iPhone saldırısı zinciri için bu siteleri ziyaret etmek yeterli oluyordu. Cihazlar etkilendikten sonra hacker'lar yüklü olan uygulamaları belirleyerek Instagram, WhatsApp ve Telegram gibi popüler hizmetlerin yanı sıra Gmail ve Hangouts gibi Google ürünlerinden de verileri ele geçirebiliyordu.

Google'ın ekibi Apple'a bu açıkları yılın daha önceki dönemlerinde bildirmiş ve açıklar, 7 Şubat tarihli iOS 12.1.4 güncellemesi ile kapatılmış. Ama ekip, bunun ortalıkta dolaşan saldırı zincirlerinden sadece biri olduğunu ve daha fazlasının var olma ihtimalinin yüksek olduğunun altını çiziyor. Apple açığı kapatana kadar, 2 yıl boyunca kaç adet cihazın etkilendiği ise bilinmiyor. Ama tahminler, "milyonlarca cihaz" olarak yapılıyor.

Sonraki Haber

Forum