• BIST 9732.09
  • Altın 2968.283
  • Dolar 35.1895
  • Euro 36.7272
  • Lefkoşa 17 °C
  • Mağusa 12 °C
  • Girne 17 °C
  • Güzelyurt 15 °C
  • İskele 12 °C
  • İstanbul 11 °C
  • Ankara 7 °C

iPhone'da ciddi güvenlik açığı

iPhone, iPad ve iPod touch kullanıcılarının açığı nasıl kapatacakları açıklandı.
iPhone'da ciddi güvenlik açığı

Merkezi ABD'nin San Francisco kentinde bulunan Lookout bilişim güvenliği şirketinin açıklamasına göre, Birleşik Arap Emirlikleri'nin tanınmış insan hakları aktivistlerinden Ahmed Mansur'a bu ay içinde gönderilen iki kısa mesajda yer alan linkin incelenmesi sonucunda "Pegasus" adlı casus yazılım ortaya çıkarıldı. Mesajlarda, işkence gördüğü öne sürülen kişilerle ilgili bazı gizli bilgiler vaat ediliyor, bunlara ulaşmak için linke tıklanması isteniyordu. 

İnsan hakları aktivisti ortaya çıkardı

Aktivist Ahmed Mansur linklere tıklamadı. İnsan hakları savunucusu Mansur daha önce de e-posta yoluyla iki kez, FinFisher ve Hacking Team isimli zararlı yazılımların saldırısına hedef olmuştu. Mansur mesajları Kanada'nın Toronto Üniversitesi'ne bağlı Citizen Lab uzmanlarına yolladı. Citizen Lab, linki Lookout şirketiyle birlikte analize tabi tuttu.

Casus yazılım cihazı ele geçiriyor 

İnceleme sonunda linke tıklanması halinde Pegasus adlı casus yazılımın iOS işletim sistemiyle çalışan mobil cihaza yüklendiği anlaşıldı. Casus yazılım telefon konuşmalarını kaydedebiliyor, kamera ve mikrofonu kullanarak çevreyi dinleyip görebiliyor. WhatsApp ve diğer mesajlaşma uygulamalarını kaydedebiliyor.

"Sıfırıncı Gün" açığı

Uzmanlar, yazılımın üreticisi tarafından henüz bilinmeyen güvenlik açıklarını "Sıfırıncı Gün" (Zero Day) kavramıyla tanımlıyor. İran'ın nükleer programını hedef alan "Stuxnet" isimli bilgisayar solucanı sistemin birden fazla açığından yararlanıyordu. Bundan birkaç ay önce bir şirket iPhone'da Zero Day açığı bulan kişiye 1 milyon dolar ödeyeceğini ilan ederek dikkat çekmişti. İşletim sistemlerinde güvenlik açığı yakalayan uzmanlara para vermekten uzun süre kaçınan Apple birkaç hafta önce açık bulana 200 bin ödül dolar ödül verileceğini duyurarak bu alanda değişikliğe gitmişti. 

Güvenlik açığı nasıl kapatılıyor? 

iOS 9.3.5 güncellemesi güvenlik açığını kapatıyor. Bunun için cihazınızda Ayarlar (Settings) > Genel (General) > Yazılım Güncelleme'ye (Software Update) dokunun. iPhone'ların yanı sıra iPad tabletler ve iPod touch playerlerin de güncellenmesi gerekiyor.

  • Yorumlar 0
  • Facebook Yorumları 0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler