İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!

Google neden kritik iPhone kusurlarını bulmaya devam ediyor?

Şu an okuyorsunuz: Google neden kritik iPhone kusurlarını bulmaya devam ediyor?

Google’daki güvenlik araştırmacıları, Apple’Nin iPhone aralığı, en az iki yıl boyunca sürekli ayrım gözetmeyen saldırılara neden oldu.

The Guardian, arama devi Project Zero ekibindeki araştırmacılar – siber suçluların onları sömürmelerini engellemek için yazılım hatalarını avlayan bir bölüm – The Guardian’a göre, Ocak ayında siber suçluların onları sömürmesini engelleyen bir saldırı operasyonu keşfetti.

Saldırganlar, kötü niyetli ziyaretçilerin iPhone’larına dağıtmak için küçük bir saldırıya uğramış web sitesi koleksiyonu kullandı. Bir cihaz saldırıya uğradığında, mağdurun konumlarını, parola anahtarlıklarını ve sohbet tarihlerini içeren “en derin sırları” ortaya çıkardı.

“Zarar görmüş siteyi ziyaret etmek, istismar sunucusunun cihazınıza saldırması için yeterliydi ve başarılı olursa, bir izleme implantı takın” dedi.

Google, güvenlik sorunlarını bildirdiğini söyledi Apple 1 Şubat’ta Apple sonra 7 Şubat’taki hataları gideren bir işletim sistemi güncellemesi yayınladı.

Aynı şekilde, Google hiçbir zaman bir iPhone’un kusurunu keşfettiğinde de böyle olmaz.

Geçen ay, Proje Sıfır ekibi iOS 12’deki Mesajlar uygulamasıyla ilgili altı temel kusur ortaya çıkardı. Şimdi düzeltilen sorunlar, belirli bir kodlanmış kod içeren bir metin mesajı gönderildiyse, bir kullanıcının verilerini ifşa etti.

Bu sefer ne oldu?

Başkan Yardımcısı’na göre, yeni keşfedilen saldırılardan bazıları sıfır günlük saldırı denilen olayları kullandı. Bunlar, bu durumda cihaz üreticisinin güvenlik hatalarından yararlanır. Apple, habersiz ve bu nedenle düzeltmek için “sıfır gün” vardır.

Project Zero, iOS 10, 11 ve 12 işletim sistemlerini çalıştıran cihazları etkileyen 14 farklı güvenlik açığına dayanarak “beş farklı iPhone kullanım zincirini” keşfetti, diyor haber sitesi.

Kullanıcılar sadece bulanan web sitelerinden birini ziyaret ederek bir saldırıya maruz kaldılar.

BBC’ye göre, kullanıcının cihazı tehlikeye atıldığında, bilgisayar korsanları “çok büyük miktarda veriye erişebilecek” bir kötü amaçlı yazılım parçası yerleştireceklerdi. Bilgi daha sonra “her 60 saniyede bir” harici bir sunucuya geri gönderildi.

“İmplant” ayrıca “olmayan verileri”Apple yayıncı, saldırı sırasında açık olduklarını bildirir. Yani bir kullanıcı olsaydı Instagram, WhatsApp veya Telegram açık, örneğin verileri açıkta kalmış olabilir.

Saldırılar “ısrarcı” değildi, yani kullanıcılar cihazlarını kapatırlarsa artık saldırıya açık olmayacaklarını söylüyor, ”diyor.

Ancak Beer, “saldırganların, cihaza erişimi kaybettikten sonra bile, anahtarlıktan çalınan kimlik doğrulama simgelerini kullanarak çeşitli hesaplara ve hizmetlere kalıcı erişim sağlayabileceğini” belirtti.

Google neden kusurları bulmaya devam ediyor? AppleİPhone’lar?

Google’ın Proje Sıfırı, bir The Guardian, “beyaz şapka korsanlarının” ekibine, “kim tarafından üretilirse üretilsin”, her tür yüksek teknoloji ürünü cihazda güvenlik açıkları bulmakla görevli.

Hem de Apple’Nin ürünleri olan bölüm, Microsoft’un Windows işletim sistemi ve Google’ın kendi mobil işletim sistemi Android.

Bununla birlikte, bölümün amacı, kullanıcıları siber saldırılardan korumak için yönetim kurulunda güvenlik açıkları konusunda güvenlik açıkları konusunda uyarmak olsa da, Project Zero “zorlu” yaklaşımı nedeniyle ateş altında.

Gazete, firmaların sorunu çözmek için 90 gün sürdüğünü, bunun ardından bölümün “hataların o sırada çözülüp çözülmediğini” güvenlik açığının ayrıntılarını yayınlayacağını bildirdi.