iPhone güvenlik açığı bu defa Google tarafından kamuoyuna açıklandı. Google’ın bir süredir devam ettirdiği Google Project Zero isimli ekip tarafından yapılan açıklamalar ile daha önce ortaya çıkmamış güvenlik açıklarına ilişkin bilgiler aktarıldı. Google iPhone kullanıcılarını da etkileyen bu açığı şimdi açıklamış olsa da aslında çok daha önce bulunduğu belirtiliyor.
Yeni bulunan bir iPhone güvenlik açığı ile birlikte hackerların iPhone'a oldukça kolay bir şekilde erişebilecekleri ortaya çıktı!
iPhone güvenlik açığı Google Project Zero tarafından bulundu
Google Project Zero tarafından yayınlanan yeni bir blog yazısı, bulunan yeni açığın detaylarını ortaya çıkardı. Açıklanan bilgilere göre hem iPhone hem de diğer Apple ürünlerinde bu açık yer alıyor.
Apple macOS Catalina 10.15.5 güncellemesi ile birlikte yeni bir özellik kullanıma sunuyor. Bu özellik MacBook pil süresi artışı sağlayacak!
Yeni açıklanan bu güvenlik açığının Apple’ın ImageIO framework noktasında ortaya çıktığı belirtiliyor. Bu ImageIO framework, medya dosyalarının işlenmesi sırasında kullanılıyor. Sadece iPhone güvenlik açığı olarak da kalmıyor. Apple tarafından iOS, macOS, watchOS ve hatta tvOS işletim sistemlerinde kullanılıyor. Dolayısıyla tüm bu işletim sistemlerinin yer aldığı Apple ürünlerinde söz konusu açığı kullanmak mümkün oluyordu.
Söz konusu bu ImageIO framework, basit bir şekilde tanımlamak gerekirse medya dosyasının tipini tanımlamak için kullanılıyor. Otomatik olarak aktif bir şekilde çalıştığı için bu tip dosyalar aracılığı ile hackerlar söz konusu cihazlara erişebiliyor.
Apple yeni açıkları kapattığını ifade ediyor
Google tarafından yapılan açıklamalara göre Google Project Zero tarafından bulunan bu yeni güvenlik açıkları, daha önce Apple’a bildirildi. Apple’da çeşitli yazılım güncellemeleri ile bu güvenlik açıklarını kapattığını ifade etmiş durumda.
Google'ın Zoom rakibi video konferans uygulaması Google Meet ücretsiz olarak yoluna devam etmeye hazırlanıyor. İşte tüm detaylar!
Ancak Google iPhone güvenlik açığı ile ilgili tam olarak sorunların çözülmemiş olduğunu da belirtiyor. Apple tarafından söz konusu açıklar kapatılmış olarak ifade edilse de halen daha belirli yöntemler ile hackerların bu açığı kullanması mümkün olabilir. Google Project Zero açık ile ilgili açıklama yapsa da nasıl kullanıldığı konusunda bilgi paylaşmayı tercih etmiyor.
Google söz konusu bu ekibi ile birlikte başta Android güvenlik açığı olmak üzere birçok farklı plaformdaki güvenlik açıklarını buluyor. Bulduğu bu güvenlik açıklarını da firmalara bildiriyor ve önlem alması konusunda uyarılarda bulunuyor. Daha sonrasında ise bu örnekte olduğu gibi söz konusu açıkları blog yazıları ile açıklıyor.
SDN Yorumları 10 Yorum
Yorum Yap
Fırsat Ürünleri
İphone googlenin ki ni bulmaya çalışsa ohoo 😂
😬
dedi araba fiyatına telefon alan şahıs…
Çalışsın ve bulsun ozaman.
Android kendiyle uğraşsın. Heryeri açık saçık.
Fappening mi demek istediniz?
apple nin güvenlik açığıda maşallah hiç bitmiyor ya lise öğrencileri buluyor ya ev hanımları…..
Google Apple ile uğraşacağına kendi açıklarına baksın önce. Apple’ın 50 sene gerisinden gelip Apple’a çamur atmak ne derece bir ironidir..
ahahaha 50 yıl gerisinden geliyor demek apple özellik barını bile kaç yıl sonra getirdi siz günde 5 defa şarja takmaya devam edin cihazınızı bu mantıkla.
apple ve güvenlik iki zıt anlamlı kelimedir…