Google, iPhone’da Büyük Bir Güvenlik Açığı Buldu

Google araştırmacısı büyük bir iPhone güvenlik açığı buldu, açık şu an düzeltilmiş durumda. Bu açık iPhone‘da şimdiye kadar bulunmuş en büyük güvenlik açıklarından biri. O kadar zarar verici bir açık ki kablosuz olarak sömürülebilir ve kullanıcı tarafından herhangi bir etkileşim gerektirmez.

Güvenlik açığı, iPhone yazılımının önemli bir parçası olan ve diğer şeylerin yanı sıra kullanıcıların Apple‘ın AirDrop özelliği aracılığıyla Wi-Fi üzerinden dosya ve fotoğraf paylaşmasına olanak tanıyan Apple Wireless Direct Link‘te (AWDL) bulundu.

Kasım ayında güvenlik açığını bulan ve Apple‘a ifşa eden Google‘dan Ian Beer bir tweet’te “AWDL varsayılan olarak etkindir ve radyo yakınındaki herkese geniş ve karmaşık bir saldırı yüzeyini açığa çıkarır dedi.

Ancak bu hatayı kullanmak, Beer‘ın Wi-Fi kullanarak savunmasız bir cihazın (mesajlar, e-postalar ve fotoğraflar dahil), ayrıca kamera ve mikrofonu kullanıcıyı uyarmadan kontrolünü ele geçirmek için temeldeki iPhone yazılımına erişmesine izin verdi. Beer, saldırıyı gerçekleştirmek için kullanılan donanıma bağlı olarak; Güvenlik açığının “yüzlerce metre veya daha fazla” üzerinde kötüye kullanılabileceğini söyledi. Ancak iyi haber şu ki, kötü niyetli bilgisayar korsanlarının aktif olarak bu hatayı kullanmaya çalıştığına dair hiçbir kanıt yok.

Apple yorum yapmasa da hatayla ilgili haberler hemen dikkat çekti. NSA’dan Rob Joyce, çoğu iOS hatasının temeldeki yazılıma erişmek için birden fazla güvenlik açığını zincirleme gerektirdiği göz önüne alındığında, hata bulmanın “oldukça başarılı” olduğunu söyledi.

YORUM ALANI

Anonimsiniz. İsterseniz

yapabilirsiniz.

Yorumları

Yorumunuzu giriniz!