- Katılım
- 25 Ocak 2022
- Mesajlar
- 18,541
- Çözümler
- 1
- Aldığı Beğeni
- 70
iOS’ta büyük güvenlik açığı bulundu! Fotoğraflarınız çalınabilir ve cihazınız silinebilir
Neredeyse her iOS ve macOS güncellemesinde Apple, önemli güvenlik açıklarını gidermek için bir dizi güvenlik iyileştirmeleri yayınlıyor. Piyasaya sürülen iOS 16.3 ve macOS Ventura 13.2’de de benzer şekilde güvenlik iyileştirmeleri yapıldı. Ancak her iki güncellemenin de çok ciddi bir güvenlik açığını kapattığı ortaya çıktı.iOS ve macOS'ta büyük güvenlik açığı keşfedildi
Siber güvenlik şirketi Trellix’in bir süre önce yayınlanan raporunda iOS ve macOS işletim sistemlerinde büyük bir güvenlik açığı olduğu ancak iOS 16.3 ve macOS Ventura 13.2 güncellemesi ile açıkları kapatıldığı bildirildi. Trellix tarafından bulunan güvenlik açığı sayesinde bir iPhone veya Mac kullanıcısının mesajlarına, konum verilerine, fotoğraflarına, arama geçmişine ve daha fazlasına erişilebiliyor. Hatta sistemdeki açıktan faydalanılarak cihazdaki tüm verilerin silinmesinin bile mümkün olduğu belirtiliyor.Apple, uygulamaların onaylı geliştiriciler tarafından imzalanmasını zorunlu kılarak, uygulamaları erişmemeleri gereken alanlara erişmelerini önlemek için dinamik olarak rasgele kod çalıştırma özelliğini işletim sistemlerinden neredeyse tamamen kaldırmıştı. Ancak Trellix’in keşfine göre bu yeterli olmamış.
Trellix tarafından yayınlanan blog gönderisinde 2021’de NSO Group'un Apple'ın NSPredicate sistemindeki açıklardan yararlanarak firma tarafından alınan önlemlerden etkilenmediğini bildirdi. NSPredicate, macOS ve iOS'ta dinamik olarak kod üretebilen birkaç öğeden birisi. Görünüşe göre NSO Group bunu keşfetti ve Pegasus casus yazılımını enjekte etmek için kullandı.
Trellix elde ettiği verileri ve güvenlik açıklarını Apple’a iletti ve bu açıklar iOS 16.3 ve macOS Ventura 13.2’de düzeltildi. Her iki güncellemenin de mümkün olan en kısa zaman içerisinde yüklenmesinin gerekli olduğu söyleniyor. Böylece bir kez daha yazılım güncellemelerinin ne kadar önemli olduğunu görmüş oluyoruz.
Trellix tarafından yayınlanan blog gönderisinde 2021’de NSO Group'un Apple'ın NSPredicate sistemindeki açıklardan yararlanarak firma tarafından alınan önlemlerden etkilenmediğini bildirdi. NSPredicate, macOS ve iOS'ta dinamik olarak kod üretebilen birkaç öğeden birisi. Görünüşe göre NSO Group bunu keşfetti ve Pegasus casus yazılımını enjekte etmek için kullandı.
