Apple iTunes ve iCloud uygulamalarında kritik açık


11 Ekim 2019 Cuma 22:00
Apple iTunes ve iCloud uygulamalarında kritik açık

Güvenlik araştırmacıları Windows için geliştirilen iTunes ve iCloud uygulamalarında kritik bir açık tespit etti. Bu açık sayesinde saldırganlar bilgisayarınızda istedikleri işlemleri gerçekleştirebiliyor.

iTunes ve iCloud üzerinden Ransomware kurbanı ulabilirsiniz!

Ransomware adı verilen fidye yazılımları 2017 yılında %400 artış göstermişti. MS17-010/SMB zaafiyetini kullanarak birçok bilgisayarı ele geçiren hackerlar dünyaca ünlü firmaların faaliyetlerini durdurmasına sebep olmuştu. Günümüzde bu saldırılar azalsa da fidye yazılımı geliştirenler yeni yöntemler denemeye devam ediyor.

Siber güvenlik araştırmacıları, Apple uygulamalarında güncelleme için kullanılan Bonjour adlı serviste keşfedilen açık sayesinde kullanıcılara zararlı yazılım yüklenebildiğini belirtti. Araştırmacılar Bonjour servisinin iTunes ve iCloud uygulamalarından bağımsız kurulduğunu ve bu uygulamaları sildiğiniz halde Bonjour servisinin çalışma devam ettiğini açıkladı.

Windows bilgisayarları etkileyen bu açık sebebiyle, bilgisayarından iTunes ve iCloud uygulamalarını kaldıranların da etkilendiğinin altını çizen güvenlik araştırmacıları kullanıcıların servisin eski sürümünü kaldırmalarını tavsiye etti.

Apple iTunes ve iCloud açığı tespit edildi

Morphisec Labs şirketinde çalışan güvenlik araştırmacıları bu açığı kullanarak geçtiğimiz Ağustos ayında hackerların otomotiv sektöründeki bazı işletmeleri hedef aldığını açıkladı. Bulunan açık sayesinde kullanıcı yetkisinde değişiklik yapılabildiğini belirten araştırmacılar herhangi bir kullanıcı oturumunda hacklendiğinizde de zararlı yazılımın yüklenebileceğini söyledi. Bonjour antivirüs programları tarafından güvenli uygulama olarak göründüğü için zararlı yazılım yükleme esnasında virüs tespiti yapılamamakta.

Güvenlik güncellemesi ile açık kapatıldı

Apple 7 Ekim 2019 tarihinde iCloud ve iTunes uygulamaları için yayınladığı güvenlik güncellemesi ile birlikte bu açığı kapattı. Ancak bu güncelleme uygulamaları kaldırdığı halde Bonjour servisinin çalıştığı bilgisayarları ne yazık ki kapsamıyor. iCloud 10.7, iCloud 7.14, iTunes 12.10.1 sürümleri ile birlikte bu açıkların kapandığını belirten güvenlik araştırmacıları, güncellemelerden önce uygulamaları yükleyip güncelleme gelmeden kaldıran kişilerin Bonjour servisini kaldırmalarını tavsiye etti.




yazarYiğit Ali Demir

Siber güvenlik ve yazılım alanlarına ilgi duyan Yiğit Ali, geçtiğimiz yıl SDN ailesine katılarak okuyuculara faydalı içerikler oluşturuyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

" Apple iTunes ve iCloud uygulamalarında kritik açık konulu haberimizde ShiftDelete.Net olarak sizlere Apple iTunes ve iCloud uygulamalarında kritik açık ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Apple iTunes ve iCloud uygulamalarında kritik açık ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Kısa sürede nasıl 12 kilo verdim? - VLOG Kısa sürede nasıl 12 kilo verdim? - VLOG
  2. 2 C4U kulaklık inceleme - Fiyat performansı sevdik! C4U kulaklık inceleme - Fiyat performansı sevdik!
  3. 3 iPhone 12 Pro almak için kaç gün çalışmak gerekiyor? iPhone 12 Pro almak için kaç gün çalışmak gerekiyor?
  4. 4 JBL Clip3 bluetooth hoparlör incelemesi! JBL Clip3 bluetooth hoparlör incelemesi!
  5. 5 Orta segment savaşları! realme 7 Pro vs Poco X3 NFC Orta segment savaşları! realme 7 Pro vs Poco X3 NFC
  6. 6 Oyun savaşları başlıyor! PlayStation 5 vs PC Oyun savaşları başlıyor! PlayStation 5 vs PC
  7. 7 RTX 3070'li Game Garaj Deluxe 7A inceleme! RTX 3070'li Game Garaj Deluxe 7A inceleme!
  8. 8 Yetkili bi abi ile teknoloji sohbeti gerçekleştirdik! Yetkili bi abi ile teknoloji sohbeti gerçekleştirdik!
  9. 9 Kendisini AirPods Pro zanneden 109 liralık kulaklık! Kendisini AirPods Pro zanneden 109 liralık kulaklık!
  10. 10 Anker Nebula Apollo taşınabilir projeksiyon inceleme! Anker Nebula Apollo taşınabilir projeksiyon inceleme!