Google, iOS'ta Kritik Bir Güvenlik Açığı Tespit Edildiğini Duyurdu

17
9
4
2
0
Google Zero Project çalışanı bir uzman, iOS ekosisteminde kritik bir güvenlik açığı tespit etti. Bilgisayar korsanları, bu güvenlik açığından faydalanarak iPhone sahiplerinin fotoğraf, mesaj ve e-posta gibi hassas verilerine erişebiliyorlar. Yapılan açıklamalara göre bu güvenlik açığı, bugüne dek hiçbir kullanıcıyı etkilemedi.

Google Project Zero ekibinin bir parçası olan siber güvenlik uzmanı Ian Beer, iOS ekosistemindeki bir güvenlik açığını tespit ettiğini açıkladı. iPhone'lardaki AirDrop hizmetinin çalışmasını sağlayan AWDL isimli bir bileşende tespit edilen bu güvenlik açığı, kullanıcıların önemli verilerine erişilmesini sağlıyor. Beer, bu güvenlik açığını bulabilmek için 2020'nin başından beri çalıştığını ifade ediyor.

Beer'ın açıklamalarına göre bilgisayar korsanları, söz konusu güvenlik açıklarından faydalanarak, iPhone sahiplerinin fotoğraflarına, e-postalarına ve mesajlarına erişebilirler. Güvenlik açığının oldukça kritik olduğunu ifade eden Beer, bugüne kadar yaptığı araştırmalar sonucunda bu güvenlik açığının sömürülmediğini yani herhangi bir iPhone sahibinin bu güvenlik açığından etkilenmediğini belirtiyor.

Güvenlik açığı Apple'a bildirildi

iOS'ta güvenlik açığı

Ian Beer, tespit ettiği güvenlik açığını Bug Bounty Programı kapsamında Apple'a bildirdiğini söyledi. Herhangi bir gelir beklentisi olmadığını ifade eden siber güvenlik uzmanı, istenildiği takdirde Apple ile birlikte çalışabileceğini, buradan kazanacağı parayı da hayır kurumlarına bağışlayacağına dair imza atabileceğini belirtiyor. Apple'ın bu teklife nasıl bir dönüş yapacağı şu an için bilinmiyor.

Apple'ın AirDrop hizmeti, iPhone'lar arasında yüksek hızlı veri aktarımı yapılabilmesini sağlıyor. Güvenlik açığının tespit edildiği AWDL isimli bileşen, "Apple Wireless Direct Link" olarak biliniyor. Her yerde kullanılabilen AWDL, cihazlar arasında düşük gecikmeli ve yüksek hızlı bağlantı sunuyor. 

Kaynak : https://www.imore.com/ios-exploit-allows-hackers-gain-access-photos-messages-and-more
17
9
4
2
0
Emoji İle Tepki Ver
17
9
4
2
0