Naber
İPhone'larda çalışan işletim sistemi Apple iOS, birden çok yeni güvenlik açığına karşı savunmasızdır. Kusurların kullanıcı etkileşimi gerektirmediğine dikkat etmek önemlidir. Güvenlik açıklarının, kullanıcının herhangi bir işlem yapmasına, herhangi bir bağlantıya tıklamasına, herhangi bir uygulamayı indirmesine vb. İhtiyaç duymadan tamamen yürütülebileceği bildirildi. Bu arada, iOS'ta bu kadar ciddi kusurların keşfedildiği ilk şey değil .
Bugün Apple iOS işletim sistemindeki iki yeni ciddi güvenlik açığı ortaya çıktı. Görünüşe göre, iOS'taki bu kusurlar, saldırganların herhangi bir kullanıcı eylemi olmaksızın iOS çalıştıran bir iPhone cihazına erişim sağlamasına olanak tanıyor. Daha da önemlisi, uzaktan yürütülen saldırı, kurbanın iPhone'unun yönetimsel kontrolünü de içerebilen Uzaktan Kod Yürütmeye (RCE) de izin verebilir. Henüz resmi olarak doğrulanmamış olsa da, yeni keşfedilen güvenlik açıkları vahşi ortamda istismar ediliyor. Görünüşe göre, Apple güvenlik kusurlarının farkında ve aynı yama için bir güncelleme yayınlaması bekleniyor.
İPhone Aygıtının Üstündeki Apple iOS 6 Yeni Keşfedilen ve Aktif Olarak Kullanılmış Güvenlik Açıklarına Karşı Savunmasız:
Apple iOS işletim sistemindeki yeni keşfedilen güvenlik açıkları, bir saldırganın kurbanın cihazına uzaktan saldırmasına olanak tanır. Dahası, kusurlar, saldırganların herhangi bir kullanıcı eylemi olmadan bir iOS cihazına erişmesine izin veriyor. Saldırıların çoğu, bir bağlantıya tıklamak, bazı uygulamaları yüklemek veya saldırının başlaması için bir belge açmak gibi bazı kullanıcı eylemlerini gerektirir. Bununla birlikte, bu durumda, saldırgan yalnızca önemli miktarda bellek tüketen ve cihazda uzaktan kod yürütme yetenekleri elde eden e-postalar gönderebilir.
Day-Zero güvenlik açıkları ve saldırılar;
Güvenlik olayları https://t.co/KAez4d9890
- Dr. Ezer Osei Yeboah-Boateng (@DrYeboahBoateng) 22 Nisan 2020
Ciddi sıfır kullanıcı etkileşimiyle iOS içindeki güvenlik açıkları güvenlik firması ZecOps tarafından keşfedildi. Şirketteki araştırmacılar, saldırganların bu güvenlik açıklarını zaten vahşi ortamda kullandığını iddia ediyor. Araştırmacılar, hedefleri belirlemeden, yeni keşfedilen güvenlik açıklarının aşağıdaki kişileri hedef almak için başarıyla kullanıldığını iddia ettiler:
- Kuzey Amerika'daki bir Fortune 500 kuruluşundan kişiler
- Japonya'daki bir taşıyıcıdan bir yönetici
- Almanya'dan bir VIP
- Suudi Arabistan ve İsrail'den MSSP'ler
- Avrupa'da Bir Gazeteci
- Şüpheli: Bir İsviçre kuruluşundan bir yönetici
iOS, Apple tarafından tasarlanan ve geliştirilen tamamen kapalı kaynaklı bir işletim sistemidir. Sıkı bir şekilde kontrol edilir ve düzenlenir. İşletim sistemi, Google Android kadar açık değil. İOS'un en son yinelemesi iOS 13'tür. Ancak, iOS 6 ve üstünü çalıştıran tüm cihazlar bu güvenlik açıklarından etkilenir. Güvenlik açıklarını araştıran güvenlik araştırmacıları, saldırganların iPhone çalıştıran bir Apple iOS'un güvenliğini ihlal etme yollarını vurguladılar. Son iOS sürümlerinde, saldırı aşağıdaki şekillerde gerçekleştirilebilir:
- İOS 13'e saldırı: Arka planda Mail uygulaması açıldığında iOS 13'te yardımsız (/ sıfır tıklama) saldırılar
- İOS 12'ye Saldırı: Saldırı, e-postaya bir tıklama gerektirir. Saldırı, içeriği oluşturmadan önce tetiklenecektir. Kullanıcı, e-postanın kendisinde anormal bir şey fark etmez
- Saldırgan posta sunucusunu kontrol ederse iOS 12'de yardımsız saldırılar tetiklenebilir (sıfır tıklama)
Araştırmacılar, iOS Mail uygulamasında bir çift güvenlik açığı keşfetti, Apple bir yama üzerinde çalışıyor https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- i Phone Doctor (@Mr_iPhoneDoctor) 22 Nisan 2020
Apple, Yaklaşan Güncellemedeki Güvenlik Açıklarını Düzeltecek:
Araştırmacılar, Apple'ın iOS'taki bu güvenlik açıklarından haberdar olduğunu iddia ediyor. Apple'ın, iOS için güvenlik açıklarını düzeltecek bir düzeltme içerecek aşamalı bir güncelleme yayınlaması beklendiğini de eklediler. Bununla birlikte, Apple bir güncelleme yayınlayana kadar, hedeflenmekten veya güvenlik hatalarının kurbanı olmaktan kaçınmanın bir yolu vardır.
İPhone ve iPad cihazlarını etkileyen iki sıfır gün güvenlik açığı, iO'yu hedefleyen bir dizi devam eden uzaktan saldırının keşfedilmesinin ardından siber güvenlik başlangıcı ZecOps tarafından bulundu ... @Kafadergisi #güvenlik #tech # ÇarşambaBilgi https://t.co/2lHdxMOmfh
- AJ Durling (@Gurgling_MrD) 22 Nisan 2020
Araştırmacılar, Apple Mail Uygulamasından tamamen kaçınılmasını tavsiye ediyor. Apple tarafından tasarlanan, geliştirilen ve sürdürülen e-posta platformudur. Bu arada, posta uygulaması Gmail, Outlook vb. Gibi üçüncü taraf e-posta hesaplarını desteklemektedir. Bu nedenle, Apple hataları düzeltmek için bir güncelleme yayınlayana kadar, kullanıcılar Microsoft Outlook uygulamasına veya diğer benzer e-posta istemcilerine güvenebilirler.
[Güncelleme] Apple'ın, Apple Mail Uygulaması içindeki iki güvenlik açığını düzeltmek için bir güncelleme yayınladığı bildirildi.
Etiketler elmaApple, iOS 13.4.5 Beta'da Posta Uygulamasını Etkileyen İki Güvenlik Açığını Düzeltiyor https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- MacHash (@MacHashNews) 22 Nisan 2020
