TEHLİKELİ bir yazılım hatası, bilgisayar korsanlarının insanların iPhone'larına uzaktan girmelerine ve fotoğraflarını gizlice çalmalarına izin verdi iPhone Korkunç hacklemesi.
Apple tarafından yamalanan güvenlik açığı, saldırganların kullanıcının herhangi bir etkileşimi olmadan Wi-Fi üzerinden tüm cihaza erişim sağladı.
Salı günü yayınlanan bir blog yazısında, Google araştırmacısı Ian Beer, cihazın üzerine yerleştirilen bir "sihirli büyüye" benzettiği hatayı vurguladı.
Siber güvenlik meraklısı, keşfettiği istismarın "çevremdeki herhangi bir iPhone üzerinde tam kontrol sahibi olmasına" izin verdiğini söyledi.
O ekledi: "Tüm fotoğrafları görüntüleyebilir, tüm e-postaları okuyabilir, tüm özel mesajları kopyalayabilir ve orada olan her şeyi gerçek zamanlı olarak izleyebilirim."
Ian, Google'ın popüler aygıtlar ve yazılımlardaki büyük güvenlik açıklarını izleyen güvenlik araştırma grubu Project Zero'da çalışıyor iPhone Korkunç hacklemesi.
Bu yılın başlarında, işletim sisteminin temellerini oluşturan bir kod katmanı olan iOS "kernel" içinde iPhone hatasıyla karşılaştı.
Bu, Ian'ın sorunla ilgili olarak onları uyarmak için temasa geçmesinden sonra Apple'ın Mayıs ayında yamalamasına kadar güvenlik açığının yıllarca aktif olduğu anlamına geliyor.
Bir saldırganın, cihazınıza fark edilmeden girmesi için sizinle aynı WiFi ağına bağlı olması gerekir.
Ian, "Böyle bir yeteneğe sahip bir saldırganın hissetmesi gereken güç duygusunu bir düşünün," diye yazdı.
"Hepimiz bu cihazlara giderek daha fazla ruhumuzu döktüğümüzde, saldırgan şüphesiz bir hedef hakkında bilgi hazinesi kazanabilir."
Ian, Apple'ın sorunu aylar önce düzelttiğini ve çoğu kişinin iPhone'unun o zamandan beri düzeltmek için güncelleneceğini söyledi.
Hata ile ilgili özellikle şok edici olan şey, bir iPhone sahibinin bir saldırıya kurban olmak için telefonla etkileşime girmek zorunda kalmamasıdır.
Project Zero'nun kurucusu Chris Evans bir röportajda "Gerçekten çok ciddi" dedi.
[caption id="attachment_765" align="aligncenter" width="960"]
iPhone Korkunç hacklemesi[/caption]
"Bunun size başlaması için telefonunuzla gerçekten etkileşime girmenize gerek olmaması gerçekten oldukça korkutucu.
"Bu saldırı sadece siz yürüyorsunuz, telefon cebinizde ve Wi-Fi üzerinden birisi tehlikeli Wi-Fi paketleriyle içeri giriyor."
Project Zero, "sıfır gün" denen güvenlik açıklarını takip etmeye adanmıştır.
Bu hatalar böyle adlandırılır, çünkü hata zaten canlıdır ve yararlanmaya hazırdır ve mühendislere bir çözüm bulmaları için "sıfır gün" verir.
Sıfır gün istismarları, siber suçlular ve istihbarat kurumları tarafından istiflenen bilgisayar korsanları için değerli bir araçtır.
Güvenlik araştırmacılarından oluşan ekipler, her gün kullandığımız yazılım ve donanımdaki boşlukları kapatmak için bunları bulmaya ve düzeltmeye çalışıyor.
Apple tarafından yamalanan güvenlik açığı, saldırganların kullanıcının herhangi bir etkileşimi olmadan Wi-Fi üzerinden tüm cihaza erişim sağladı.
Salı günü yayınlanan bir blog yazısında, Google araştırmacısı Ian Beer, cihazın üzerine yerleştirilen bir "sihirli büyüye" benzettiği hatayı vurguladı.
Siber güvenlik meraklısı, keşfettiği istismarın "çevremdeki herhangi bir iPhone üzerinde tam kontrol sahibi olmasına" izin verdiğini söyledi.
O ekledi: "Tüm fotoğrafları görüntüleyebilir, tüm e-postaları okuyabilir, tüm özel mesajları kopyalayabilir ve orada olan her şeyi gerçek zamanlı olarak izleyebilirim."
Ian, Google'ın popüler aygıtlar ve yazılımlardaki büyük güvenlik açıklarını izleyen güvenlik araştırma grubu Project Zero'da çalışıyor iPhone Korkunç hacklemesi.
Bu yılın başlarında, işletim sisteminin temellerini oluşturan bir kod katmanı olan iOS "kernel" içinde iPhone hatasıyla karşılaştı.
Bu, Ian'ın sorunla ilgili olarak onları uyarmak için temasa geçmesinden sonra Apple'ın Mayıs ayında yamalamasına kadar güvenlik açığının yıllarca aktif olduğu anlamına geliyor.
Bir saldırganın, cihazınıza fark edilmeden girmesi için sizinle aynı WiFi ağına bağlı olması gerekir.
Ian, "Böyle bir yeteneğe sahip bir saldırganın hissetmesi gereken güç duygusunu bir düşünün," diye yazdı.
"Hepimiz bu cihazlara giderek daha fazla ruhumuzu döktüğümüzde, saldırgan şüphesiz bir hedef hakkında bilgi hazinesi kazanabilir."
Ian, Apple'ın sorunu aylar önce düzelttiğini ve çoğu kişinin iPhone'unun o zamandan beri düzeltmek için güncelleneceğini söyledi.
Saldırının siber dolandırıcılar tarafından kullanıldığına dair hiçbir kanıt bulamadığını söyledi.
Hata ile ilgili özellikle şok edici olan şey, bir iPhone sahibinin bir saldırıya kurban olmak için telefonla etkileşime girmek zorunda kalmamasıdır.
Project Zero'nun kurucusu Chris Evans bir röportajda "Gerçekten çok ciddi" dedi.
[caption id="attachment_765" align="aligncenter" width="960"]
iPhone Korkunç hacklemesi[/caption]"Bunun size başlaması için telefonunuzla gerçekten etkileşime girmenize gerek olmaması gerçekten oldukça korkutucu.
"Bu saldırı sadece siz yürüyorsunuz, telefon cebinizde ve Wi-Fi üzerinden birisi tehlikeli Wi-Fi paketleriyle içeri giriyor."
Project Zero, "sıfır gün" denen güvenlik açıklarını takip etmeye adanmıştır.
Bu hatalar böyle adlandırılır, çünkü hata zaten canlıdır ve yararlanmaya hazırdır ve mühendislere bir çözüm bulmaları için "sıfır gün" verir.
Sıfır gün istismarları, siber suçlular ve istihbarat kurumları tarafından istiflenen bilgisayar korsanları için değerli bir araçtır.
Güvenlik araştırmacılarından oluşan ekipler, her gün kullandığımız yazılım ve donanımdaki boşlukları kapatmak için bunları bulmaya ve düzeltmeye çalışıyor.
