İçindekiler:
Her yıl olduğu gibi, Las Vegas'ta düzenlenen Black Hat güvenlik konferansında, karaborsada milyonlara ve milyonlara mal olacak birçok güvenlik açığı ve açık keşfedildi. Geçenlerde WhatsApp'ta mesajlarınızın tahrif edilmesine izin veren bir hatadan bahsetmiştik ve şimdi iPhone ve işletim sistemi hakkında konuşma zamanı iOS
Google Project Zero grubundan araştırmacılar, iMessage'da bir saldırganın kurbanın etkileşimi olmadan bir iPhone'a erişmesineolanak tanıyan bir hata keşfettiler.Başka bir deyişle, bilgisayar korsanları hiçbir şey yapmanıza gerek kalmadan iPhone'unuza girebilir. Bu istismar, sizin bir bağlantıya tıklamanıza, dosya indirmenize veya mesaj göndermenize gerek kalmadan cep telefonunuzun güvenliğini kırabilecekleri anlamına gelir. Bu nedenle konunun ciddiyeti önemlidir.
Apple, iMessage'daki sorunu çözmek için zaten çalışıyor
Bilgisayar korsanlarının sizin herhangi bir etkileşiminiz olmadan telefonunuzun kontrolünü uzaktan ele geçirebilmesi çok ciddi bir durumdur ve Apple halihazırda bu sorun üzerinde çalışmaktadır. Araştırmacılar SMS, MMS ve sesli mesajlarda benzer hatalar aradılar ama hiçbir şey bulamadılar. Ancak, iMessage'da çok sayıda var ve Apple bunları düzeltmek için çalışıyor. Kimden Cupertino, 5 tanesini zaten çözdüklerini garanti ediyor ama hala gözden geçirilecek çok fazla kod var.
Hata, uygulamanın doğasından kaynaklanmaktadır, bu nedenle tamamen düzeltmek için çok sayıda tersine mühendislik gerekecektir.iMessage'da bulunan güvenlik açığı gerçekten karmaşıktır ve bunun nedeni yalnızca iMessage'in dosya, sesli mesaj, fotoğraf veya animoji göndermeye izin vermesi değil, aynı zamanda OpenTable veya Airbnb gibi üçüncü taraf uygulamalarla entegrasyonun sorunu karmaşık bir çözüme kavuşturmasıdır. Bu entegrasyonlar sayesinde arka kapıdan içeri girmenin birçok yolu vardır.
Böyle bir hata karaborsada milyonlarca dolara mal olur
iOS, birçok güvenlik kontrolünden geçen güvenli bir sistemdir. Ancak, bu istismar işletim sistemine bir arka kapıdan erişir ve kurban saldırganı tespit etmeden güvenliği atlar Bir hesaba iMessage sunucularının yanlış yorumlayacağı belirli bir mesaj gönderin, saldırgana saniyeler içinde uzaktan erişim sağlar.
Saldırının kullanıcı etkileşimi gerektirmemesi onu çok tehlikeli kılıyor ve Google Project Zero ekibi ayrıntıları Apple'a açıklamamış olsaydı bu açığı satabilirdi karaborsada milyonlarca dolarGerçi, belli ki, bu olmayacak…
