Teknolojix Haber
MOBİL

Apple’ın Akıl Almaz Güvenlik Açığı…

Apple’ın Akıl Almaz Güvenlik Açığı…

Bir güvenlik uzmanı, güvenliğiyle tanınan Apple cihazlarda Safari’deki açıkları kullanarak web kameralarının ve mikrofonların ele geçirebileceğini gösterdi. Ocak ve mart aylarında gelen yeni güncellemelerle bu açıklar giderilse de  güncellemeler öncesinde kullanıcılar bu durumdan olumsuz yönde etkilenmiş olabilir.
apple güvenlik açığı
Apple, güvenliğe verdiği önemle nam yapmış olsa da son yıllarda Safari tarayıcısındaki problemleri göze çarpıyordu. Son olarak Safari’deki güvenlik açıklarını kullanarak Apple web kameralarının ve mikrofonlarının ele geçirebileceği ortaya çıkarıldı. Şirket, bu güvenlik açıklarını ocak ve mart ayında yayınladığı güncellemelerle ortadan kaldırsa da güncelleme öncesinde bir Apple kullanıcısının sadece tek bir kötü niyetli bağlantıya tıklaması, kamerasının ele geçirilmesine yetiyordu.

Apple’ın güvenlik açıklarını ortaya çıkaran güvenlik uzmanı Ryan Pickren, Safari’nin kullanıcılara site erişim izinleri tercihlerini kaydetmeye teşvik ettiğini belirtiyor. Örneğin Skype’a giriş yaptığınızda, Skpye’ın sizin kamera ve mikrofonunuza erişim iznini onaylıyorsunuz. Pickren’e göre Skype’a benzeyen kötü niyetli sahte bir internet sitesinin yaratılması, saldırganların erişim izni sağlamasına yetecek bir adım olarak görülüyor. Skype’a daha önce erişim izni sağladığınızda sahte siteyi ‘Skype‘ zanneden Safari, izinleri saldırgana da geçirmiş oluyor.

Küçük ayrıntılara dikkat etmemeniz büyük problem oluşturabilir:

Pickren’in bulduğu hatalar aslında çok küçük dikkatsizliklerden kaynaklanıyor. Örneğin, Safari’nin kullanıcı tarafından onaylanan internet sitelerinin erişim izni listelerinde tüm URL varyasyonlarına aynı siteymiş gibi davranılıyor. Yani ‘https://www.example.com‘, ‘http://example.com‘ ve ‘fake://example.com‘ adresleri aynı izinlere tabi oluyor. Bu noktada Pickren de özel olarak tasarlanan URL’lerin yönlendirdiği kötü niyetli siteler yaratarak Safari’yi kandırmayı başarmış.

Kullanıcıları sahte bir bağlantıyla kandırmaya başaran bir hacker, bu sayede Apple kullanıcısının kamerasına ve mikrofonuna erişerek ses ya da video kaydedebilir, fotoğraf çekebilir. Ayrıca bu saldırı tüm iPhone’lar, iPad’ler ve Mac’ler için geçerli. Bu arıza, Apple’ın mikrofon ya da kamerasında, hatta Safari’nin kendi savunma sisteminde bile değil. Sadece hackerların kandırma yeteneğine bağlı ve diğer tüm önlemlerin etrafından dolaşan bir güvenlik açığı.

Pickren aralık ayı ortalarında Apple’ın ‘bug bounty’ programına yedi güvenlik açığı bildirmiş ve ertesi gün açıkları doğrulayan bir cevap almış. Hackerların sadece üç açığı kullanarak bir Apple cihazın web kamerasını ele geçirebileceğini gösteren Pickren, araştırmalarına devam ederken bununla bağlantılı diğer açıkları da fark etmiş. Bunun nedeniyse uzmanın hem macOS hem de iOS’ta çalışan bir saldırı zincirini araştırması olmuş zira Safari bu iki işletim sisteminde biraz farklı tasarlanmış durumda.

Pickren, bildirdiği güvenlik açıklarını bildirmesinin karşılığı olarak Apple’dan 75.000 dolar ödül almaya hak kazandı.

Related posts

Mobil Cihaz Ekranlarında Sonraki Seviye Ne Olacak?

Fatih Akgün

Dünyanın İlk Ekran Altı Kameralı Telefonu Bakın Hangi Markadan Geldi..

Fatih Akgün

Honor MagicWatch 2 Limited Edition duyurdu

Fatih Akgün

Yorum Yap