iPhone savunmasız! Web siteleri yıllardır iPhone'ları hackliyor mu?

iPhone savunmasız! Web siteleri yıllardır iPhone'ları hackliyor mu? 1

oday, Google’daki güvenlik araştırmacıları, iPhone’ların hacklemeye duyarlı olmadıkları yönündeki yaygın inancı sarstı. Araştırmacılar, ayrım gözetmeyen sulama delik saldırılarını kullanarak bir kaç web sitesinin gizlice son iki yıldır iPhone'ları hacklediğini ortaya çıkardı.

Uzun bir blog yazısında görüşen Google Project Zero’dan Ian Beer, saldırının hedef ayırımcılık içermediğini, kötü amaçlı yazılım amaçlı web sitelerini ziyaret etmenin iPhone'unuzu kırmak için yeterli olduğunu söyledi. Bilgisayar korsanı, kullanıcıyı bubi kapana kısılmış web sitelerine yerleştirmekte başarılı olduğunda, verileri, görüntüleri ve kişileri toplamak için hedefin telefonuna kötü amaçlı yazılımlar yerleştirebilir.

şimdi reçel

Araştırmacılar, bu web sitelerinin haftada binlerce ziyaretçiyi çektiğini söylüyor. iPhone, iOS sürüm 10’u en son iOS 12 sürümüyle etkiledi.

Web Siteleri iPhone'larda Nasıl Hack Girmeye Çalıştı?

Google araştırmacıları, iPhone'ları sömürmek için kullanılan beş sömürü zincirinde 14 farklı güvenlik açığı belirlediler ve bu kusurların çoğu Safari'ye aitti, beşi çekirdeği etkiledi ve ikisi ayrı sanal alandan kaçtılar.

Kötü oyuncu hedefin iPhone'unda implantı başlattığında, görüntüler, GPS konum verileri ve kişiler gibi bilgileri toplayabilir ve her 60 saniyede bir harici sunucuya aktarabilir. Bu istismar, cihazda depolanan kullanıcıların şifrelerini de riske sokar.

Apple’Nin Google’ın İfşasına Yanıtı

Yazı, güvenlik açıklarını açıkladığını söyledi Apple 1 Şubat 2019'da 7 gün sonlandı ve Cupertino devi 7 Şubat 2019'da iOS 12.1.4 şeklinde bir düzeltme yaptı.

İOS cihazınızı henüz güncellemediyseniz, güvenlik açıklarına karşı kendinizi korumak için şu anda güncelleyin.

Google araştırmacılarının eksiksiz raporunu buradan okuyabilirsiniz.