İçindekiler:
Ne bilmek istiyorsun
- Google’ın Tehdit Analizi Grubu (TAG), iPhone’lara saldırmak için kullanılan bir dizi kötü amaçlı web sitesi buldu.
- Kötü niyetli web sitelerinin en az iki yıl boyunca iPhone kullanıcılarını hedef aldığı bildiriliyor.
- bilgisayar korsanları tarafından sömürülen iOS açıkları, Google’ın bulgularını Apple’a bildirmesinden sonra düzeltildi.
Google’daki Project Zero ekibi, iPhone’lara saldırmak için kullanılan küçük bir saldırıya uğramış web sitesi koleksiyonu keşfettiğini açıkladı. Project Zero ekibine göre, bu hacklenmiş web sitelerini ziyaret etmek, istismarcı sunucuların ziyaretçinin iPhone'una saldırması için yeterliydi.
Google’ın Tehdit Analizi Grubu (TAG), iOS 10’dan en son iOS 12 sürümüne kadar her sürümü kapsayan toplam beş benzersiz iPhone istismar zinciri topladı. Saldırganlar bir aygıta erişip bir izleme implantı kurulduktan sonra, kullanıcının fotoğrafları, mesajları, konum verileri ve daha fazlası gibi hassas bilgilere erişebilirler.
Anakart tarafından belirtildiği gibi, saldırganlar, WhatsApp ve iMessage gibi uçtan uca şifreli mesajlaşma uygulamaları için şifreler ve veritabanları içeren kullanıcının anahtar zincirine de erişebilir. Saldırıların bazıları, Apple'ın bilmediği zayıf noktaları kullanan sıfır günlük açıklıklar kullanılarak yapıldı.
Enfekte bir iPhone yeniden başlatıldıktan sonra implantlar çıkarılmış olsa bile, saldırganlar anahtarlıktan çalınan kimlik doğrulama belirteçleri yardımıyla kullanıcının hesaplarına ve servislerine erişebilirler. Güvenlik açıkları, bu yıl Şubat ayında Google tarafından Apple’a bildirildikten sonra yamalandı.
Project Zero blogunda iPhone'lara saldırmak için kullanılan beş kullanım zincirini yaklaşık olarak görebilirsiniz.
Google, 85 adware yüklü fotoğraf ve oyun uygulamasını Google Play Store'dan alıyor
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
