Son yıllarda kullanıcı verilerinin gizliliği konusunda yoğun bir mesai harcanıyor olsa da, internete bağlı olan tüm cihazların izlendiği bir gerçek. İnternet kavramı ile bütünleşen Google’dan iPhone kullanıcıları için kötü bir haber geldi.
Google’ın günlük güvenlik açıkları, suçlular, devlet destekli bilgisayar korsanları ve istihbarat teşkilatları tarafından yerleştirilen böcekleri bulmaya odaklanan Zero Projesi’nden Ian Beer, kötü amaçlı kişiler tarafından hazırlanan / saldırıya uğrayan internet sitelerinin iPhone’ların takip edilmesini sağladığını belirtiyor.
Güvenlik açığı: iPhone kullanıcıları için iOS 12’den öncesi riskli!
Zararlı yazılımın iPhone’a yerleşmesi için kötü amaçlı internet sitesinin ziyaret edilmesi yeterli. Beer güvenlik açıklarının büyük ölçüde Apple’ın internet tarayıcısı Safari’de bulunduğunu söylüyor. iOS 10’dan iOS 12’ye kadar tüm sürümlerin etkilendiği bu güvenlik açığı Instagram, WhatsApp ve Gmail gibi uygulamalarda dahil olmak üzere kullanıcı verilerine erişim sağlayabiliyor.
Tabi, Apple önlemini almış. Google’ın güvenlik açıklarını 1 Şubat tarihinde Apple’a bildirdiği ve 7 Şubat tarihinde güncelleme yayınlandığı belirtiliyor. Bu durum güncellemeleri yüklemenin önemini bir kez daha gözler önüne seriyor.
Ian Beer’a göre saldırganlar cihaza erişimini kaybetse bile, kimlik doğrulama anahtarlarını kullanarak hesap ve hizmetlere sürekli erişim sağlayama devam edebildi. Apple’dan henüz bu konu hakkında detaylı bir açıklama gelmedi.
{{user}} {{datetime}}
{{text}}