Online Teknoloji ve Haber Bloğu
Hackerlar, iPhone’ları Tek Iletiyle Hackleyebiliyor

Hackerlar, iPhone’ları Tek Iletiyle Hackleyebiliyor

Akıllı telefonların hacklenmesi vukuatını biz her hengam için tıpkı halde düşünüyoruz. Gelen bir bildirideki inançlı olmayan linke tıklamak, belgisiz menşeden bir pratik indirmek ya da öteki bir formda inançlı olmayan süreçler yapmak gerektiğine inanıyoruz.

ABD’nin Las Vegas kentinde gerçekleşen Black Hat güvenlik konferansında konuşan Google Project Zero araştırmacısı Natalie Silvanovich, Apple’ın iOS iletileşme tatbikinde ‘etkileşimsiz’ olarak tabir ettiği kusurları açıkladı. Bu kusurlardan faydalanan bireyler, oburlarının telefonunun denetimini ellerine alabiliyor. Apple bu cürümlerin beşini gidermiş olsa da artta çözülmesi gereken birkaç sorun kalmış durumda.

Silvanovich, bu yanlışların her türlü komutun uygulanabileceği, en bed durumda cihaz sahiplerinin zarar görebileceği haberini paylaştı. Project Zero’da Silvanovich ve birlikte çalıştığı arkadaşı Samuel Gross’u bu işi incelemeye iten ise WhatsApp’ın arayan yanıt vermese bile telefonuna ulaşmayı sağlayan açığı oldu.

Benzeri bir açığı SMS, MMS ve sesli bildirilerde gözlemlemeyi bekleyen araştırmacı o hususta başarısız olsa da, daha inançlı olmasını beklediği iMessage’ın pek çok kullanılabilir açığı olduğunu keşfetti.

iMessage, animojilerden gayrı tatbikler ile koordinasyonlu çalışan oldukça kompleks bir bildiri sistemi. Bu nedenle de programın açıkları ve zayıf noktaları olması daha mümkün hale geliyor.

Açıklardan biri, şahsi olarak hazırlanmış bir bildiri sayesinde bireylerin tüm SMS malumatlarının saldırganın eline geçmesine sebep oluyor. Kurbanın bu iletisi açması bile gerekmiyor. Apple sıradanda bu duruma karşı tedbirlere sahip olsa da iMessage üzerinden bu taarruz, firmanın kendi güvenlik sisteminin mantığına nazaran oluşturulduğu için taarruz bildirilerini iyi ve inançlı kabul ediyor. Bulunan başka açıklar, kurbanların telefonlarına tekrar ileti üzerinden zararlı yazılım yüklemeyi mümkün kılıyor.

Bu tipten ataklar, mahsusen geniş çaplı hack atakları için sık sık kullanılıyor. Bir yazılım ne kadar gelişirse o kadar çok farklı yerden taarruza açık oluyor. Bu nedenle firmalar mütemadi güvenliklerini geliştirmeye çalışsa da bütün açıkları birden kapatmak mümkün olamayabiliyor.

Bu türlü taarruzlardan korunmak için yapılacak en temel şey ise pratikleri mütemadi aktüel tutmak.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: