Teknolojix Haber
YAZILIM

Google, Apple Cihazlarındaki Açığı Ortaya Çıkardı

Google, Apple Cihazlarındaki Açığı Ortaya Çıkardı

Google, Apple cihazlarındaki açığı ortaya çıkardı. Google, teknoloji devi olan Apple’ın cihazlarında daha önce fark etmediği bir açığı keşfettiğini duyurdu. Google’ın Project Zero ekibi, yapılan çalışmalar sonucunda sorundan iPhone ve diğer Apple cihazlarının etkilendiğini açıkladı. ‘Sıfır tıklama açıkları’, geliştiriciler tarafından fark edilmeyen ve ürün ortaya çıktığında üründe bulunan açıkları tanımlamakta kullanılan bir ifadedir. Bu tür açıklar günümüzde sıkça görülür olmasına rağmen özellikle büyük üreticilerin bu hatayı yapmayacakları düşünülür. Apple bu konuda kendine olan güvenini daha önce bu türden bir açık bulana 250 bin dolar ödül vereceğini açıklayarak göstermişti. Ancak görünen o ki piyasadaki ismini kararlılıkla sürdüren firma bu ödellerden birini Google’ın Project Zero ekibine verecek. Konu ile ilgili blog sayfasından açıklama yapan ekip, buldukları sıfır tıklama açığının iPhone’ları ve diğer Apple ürünlerini etkilediğini belirtti. apple

Apple Ürünlerinde ki Açık Ortaya Çıktı

Açığı bulan Project Zero ekibi, sorunun multimedya işlemekte kullanılan ImageIO yapısında olduğunu açıkladı. Bu yapının iOS, macOS, watchOS ve tvOS işletim sistemlerinin tamamında kullanılıyor olması, sorundan her cihazın etkilendiğini kanıtladı. ImageIO, bir görsel ya da mesaj gönderildiğinde içeriğini kendiliğinden değerlendiriyor ve dosyanın ne olduğuna kendisi karar veriyor. Bu tür otomatik süreçler de farklı dosyalara zararlı kodlar saklayabilen hackerlara fırsat doğmasına neden oluyor. ImageIO’nun hatalı görsel işlemeyle nasıl başa çıktığını inceleyen Google analistleri ‘fuzzingadlı tekniği kullandıBunun sonucunda ise bu yapı içerisinde 6 adet, OpenEXR adlı üçüncü parti uygulamadaysa ayrıca 8 adet daha açık buldu. google apple

Google, Apple’ı Açıklar Hakkında Bilgilendirdi

Genel olarak bakıldığında asıl sorun açıkların üçüncü parti mesajlaşma uygulamalarıyla istismar edilebilecek olması değil, uygulamaların bağlı olarak çalıştığı kaynaktan geliyor olması. Yani bu durumda sorunun çözümü için Apple’ın bir şeyler yapması gerekiyor. Google analistleri, buldukları bu açıkları Apple’a bildirdi. Şirketin öncesinde de bu tür açıkları yayınladığı güncellemelerle kapattığı biliniyor. ImageIO açıkları, Ocak 2020 ve Nisan 2020’de yayınlanan yamalarda giderilmişti. OpenEXR sorunları ise en son güncelleme olan 2.41 güncellemesinde düzeltilmişti. İlgililer, tüketicilerin belli türlerdeki mesajlarının sınırlandırılmasının faydalı olacağını belirtiyor. Ayrıca bu durum göz önüne alındığında herhangi bir işletim sisteminin tamamen güvenli olmasının pek mümkün olmadığını söyleyebiliriz.

Ayrıca Apple ve Google Koronavirüs Takip Sistemi Geliştiriyor adlı yazımıza buradan ulaşabilirsiniz.

Related posts

SSL Nedir?

Doğuş Yön

Apple, iOS 13.2.3 güncellemesini yayınladı

Fatih Akgün

Linux’tan Başarı, Windows 10’dan Geri Dönüş İşaretleri!

Yorum Yap