iPhone Güvenlik Açığı ile Tedirgin Ediyor
iPhone’ların tamamında güvenlik açığının olduğu ortaya çıktı. iPhone güvenlik açığı ile kullanıcılarını çok korkutacak. İşte detaylar.
Siber güvenlik şirketi ZecOps, kullanıcıların kişisel verilerini çalmasına olanak tanıyan NoReboot adlı bir yazılım oluşturarak iPhone‘un kurtarılamaz bir güvenlik açığını keşfetti. iPhone güvenlik konusunda çok iddialı olsa da bu açık Apple’ın prestijini zedeleyecek gibi görünüyor.
Bu yazılım, gelen aramalar ve mesaj bildirimleri, 3D Touch, titreşim, ekran, kamera göstergesi gibi fiziksel geri bildirimlerin çalışmadığı bir kapatma veya yeniden başlatma senaryosunu simüle ediyor. Cihazın hacklenme durumunda, saldırganlar iPhone‘un mikrofonuna ve kamerasına uzaktan erişim sağlayabiliyor ve kullanıcıyı bilgilendirmeden neredeyse istedikleri her şeyi yapabiliyor.
Genellikle iPhone’u yeniden başlatmak kötü amaçlı yazılımların çalışmasını durdurabilir. Ancak NoReboot teknolojisi, yeniden başlattıktan hemen sonra telefonun kontrolünü elinize almanıza izin veriyor. Bu nedenle prosedür bu durumda işe yaramıyor. NoReboot, iPhone yeniden başlatma işleminden sorumlu olan InCallService, SpringBoard ve backboardd olmak üzere üç arka plan işlemine kötü amaçlı kod enjekte ederek çalışıyor.
ZecOps’a göre yazılım güncellemesi bu sorunu çözemeyecek ve herhangi bir iOS sürümüne sahip tüm iPhone’larda çalışmaya devam edecek. Apple’ın güvenliğe ne kadar önem verdiğini hepiniz biliyorsunuzdur. Bu yüzden Apple’ın bu güvenlik açığını kısa süre içerisinde kapatması bekleniyor. Ancak ZecOps‘un tahminleri doğru çıkarsa, iOS‘e olan güven yerle bir olur. Saldırıya sürekli açık olan bir mobil işletim sistemini kimse kullanmak istemeyebilir. Bakalım Apple bu sorunun üstesinden gelebilecek mi?
