iPhone için uzaktan yetkisiz erişim ortaya çıktı

[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/1fo6J5jOumDUapAoZ5iFNp” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]

Project Zero araştırmacısı Ian Beer, yaptığı araştırmada belli mesafede bulunan iPhone modellerinin hacklendiği ve yetkisiz erişim sağlandığını keşfetti. Daha önce de böyle bir zafiyet nedeniyle iOS’a güncelleme yapılmıştı.

Google çatısı altında faaliyet gösteren Project Zero’da araştırmalarına devam eden Beer, Apple’ın AirDrop ve Sidecar gibi yazılımlarında kullandığı Apple Wireless Direct Link (AWDL) protokolünde zafiyet bulundu.

Kablosuz yetkisiz erişim

Araştırmacı tarafından yayınlanan yazıda, AWDL’de yaşanan bir bellek bozulması sonrasında e-posta, fotoğraf, mesaj, parola vb. bilgilere erişim sağlandığı belirtildi.

Araştırmadan sonra uygulamaya geçen Beer, 2018 yılında yayınlanmış bir iOS betası üzerinde zafiyeti test etti. Testte bir dizüstü bilgisayar, bir Rasberry Pi 4B ve birkaç Wi-Fi adaptörü kullanıldı. Bu donanımlarla zafiyet kullanılabildi.

Söz konusu erişimin sağlanması için 6 aylık bir çalışma süresi geçirildiği söylendi. Bu yöntemin gerçek hayatta kullanıp kullanılmadığına dair bir bilgi bulunmuyor.

Söz konusu zafiyet iOS 12.4.7 ve iOS 13.3.1 sürümleriyle kapatıldı. Ancak güncelleme yapmayan cihazlar için tehlike devam ediyor. Bu nedenle güncellemelerin yapılması önem arz ediyor.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.