Gün geçmiyor ki yeni bir güvenlik açığı haberi ile karşılaşmayalım. Bu kez haberin konusu Apple ve yeni bir güvenlik açığı nedeniyle tek bir mesaj atarak şifrelerinizi çalabilmek mümkün hale geliyor.

Cisco tarafından verilen bilgilere göre, görüntü verisini okuyan ImageIO adındaki programlama arayüzünde yer alan bir açık, tüm Apple işletim sistemlerini etkileyebiliyor.

Bir saldırgan, zararlı kodlar içeren TIFF formatlı bir MMS gönderdiğinde, kullanıcının tıklamasının ardından kodlar çalışmaya başlıyor ve sistemin belirli bölümlerine erişmeyi başarıyor. Bunlar arasında şifreler ve sistem giriş bilgileri yer alıyor. Bu yöntem, bize Android tarafındaki Stagefright tehlikesini hatırlatıyor.

Bulunan açık; iOS, MacOS, tvOS ve watchOS platformlarını etkiliyor ancak iyi haber, henüz yayınlanan güncellemelerde bu açık giderilmiş durumda. Cisco, tehlikeyi ilk fark ettiği anda Apple ile iletişime geçti ve gerekli bilgileri verdi.

Henüz güncelleme yapmayan kullanıcıların, tehlike altında olduğunu belirtmekte fayda var. Ayrıca FaceTime görüşmelerini gizlice kayda almaya neden olabilecek bir açığın daha, iOS 9.3.3 güncellemesi ile giderildiği ifade ediliyor.

Sonrası Yeni Bir Açık, iPhone ve Mac Şifrelerinizi 1 Mesaj İle Çalabiliyor EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

Android, güvenlik konusunda hiçbir zaman mükemmel olamadı. Google dahi bunu kabullenmiş durumda.

Fakat iOS cephesinde bu durum çok farklı. Apple‘ın söylemleri de, kullanıcıların söylemleri de iOS cihazlarının güvenlik konusunda mükemmel olduğu yönünde. Fakat yeni keşfedilen bir güvenlik açığı bunun tam aksini iddia ediyor.

Cisco bünyesinde çalışan bir güvenlik araştırmacısı olan Tyler Bohan tarafından keşfedilen açık bütün iPhone‘ları etkileyebiliyor.

CVE-2016-4631 kodlu açık iOS cihazlardaki görüntü verilerini işleme kısmını etkiliyor. MMS veya iMessage yoluyla yollanan TIFF formatındaki mesaj ile iPhone‘unuz siz farkında dahi olmadan hacklenebilir.

Safari üzerinden de aktifleşebilen bu açık iPhone kullanıcılarını korkutmayı şimdiden başardı. Hackerlar tarafından düzenlenmiş siteyi açmak veya mesajı okumak dışında herhangi bir ekstra işleme ihtiyaç duymayan bu güvenlik zaafiyetinin yapabildikleri ise inanılmaz.

Hackerın WiFi şifrelerine erişme, Safari üzerinde tuttuğunuz şifreleri görebilme ve uygulama kontrolü gibi inanılmaz yetkilere sahip olmasına izin veren açık Apple tarafından iOS 9.3.3‘te kapatıldı.

Eğer cihazınızı henüz güncellemediyseniz tehlike altındaki kullanıcılar arasında olabilirsiniz!

Sonrası iPhone Tek Mesaj İle Hacklenebiliyor! EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.