iOS 10'dan iOS 12'nin son sürümlerine kadar iPhone'lar mesaj, resim ve konum bilgilerine açıktı Google'ın harici güvenlik ve araştırmasına göre, web tabanlı bir istismar yoluyla bilgisayar korsanları tarafından çalınan veriler Blog, Google Projesi Sıfır.
30 ay süren bir operasyonun parçası olarak araştırmacılar, Apple'ın varsayılan web tarayıcısı Safari'deki bir istismardan yararlanarak cihazlara kötü amaçlı yazılım yüklemeyi başardılar. Bir iOS cihazına virüs bulaştırmak için gereken tek şey virüslü bir web sayfasına ulaşmaktı ve kötü amaçlı yazılım bir kez konuşlandırıldığında bilgisayar korsanlarının cihaz genelindeki hassas verilere erişmesine izin verdi. Buna göre kapsamlı blog yazısıBu güvenlik açığından etkilenen iOS'un en eski sürümü iOS 10.0.1'di; bu da güvenlik açığının muhtemelen en az Eylül 2016'dan itibaren mevcut olduğu anlamına geliyor.
Önerilen Videolar
Kötü amaçlı yazılım yüklendikten sonra bilgisayar korsanı, virüslü cihazdaki çok çeşitli verilere erişebildi. blogun son yazısı
çeşitli uygulamalardan çekilebilecek verilerin en küçük ayrıntılarını içerir. Buna WhatsApp, Telegram ve diğer güvenli mesajlaşma uygulamalarından gelen mesajlar, doğru konum verileri ve iletişim bilgileri de dahildi. Kötü amaçlı yazılım, kullanıcının bilgisi olmadan cihaza alınan resimlerin ve e-postaların kopyalarını bile alabilir.Kötü amaçlı yazılım her 60 saniyede bir güncelleme göndererek bilgisayar korsanının çalınan tüm verilerin her zaman güncel bir sürümüne sahip olmasını sağlar. İşin iyi tarafı, kötü amaçlı yazılım yerel bellekte depolanmayacağından, cihazın yeniden başlatılmasıyla saldırının giderilebilmesidir. Başka bir yan etki olarak, bu sürekli güncellemenin cihazın pil ömrüne de ciddi zarar vermesi muhtemeldir.
Neyse ki iOS kullanıcıları için Google, bu istismarı 1 Şubat'ta Apple'a bildirdi ve görünüşe göre 7 Şubat'ta bir güvenlik yaması ile düzeltildi. Ancak bu muhtemelen yalnızca iOS'un en son sürümü olan iOS 12'yi kullanan cihazları hesaba katar. Doğrulanmamış olsa da, iOS'un eski sürümlerini çalıştıran iPhone kullanıcılarının, bu istismarın potansiyel olarak hala mevcut olduğunun farkında olması gerekir. Apple'a göre bu sadece Tüm aktif iOS cihazlarının %12'si, ancak yine de çok sayıda kullanıcı var.
Hangi iOS sürümünü çalıştırdığınızdan emin değilseniz şuraya gidin: Ayarlar > Genel > Hakkındaaltında hangi iOS sürümünün listelendiğini görün. Yazılım versiyonu.
Her zaman iyi bir tavsiye olsa da, ziyaret ettiğiniz web sitelerine dikkat edin ve şüpheli bağlantılara tıklamaktan kaçının. Virüsün size bulaştığından şüpheleniyorsanız, kötü amaçlı yazılımı temizlemek için cihazınızı yeniden başlatın. Ancak kötü amaçlı yazılımın temizlenmesi, henüz sorundan kurtulduğunuz anlamına gelmez. Google'dan Ian Beer'e göre, “Çalınan bilgilerin kapsamı göz önüne alındığında, saldırganlar yine de çeşitli bilgilere kalıcı erişim sağlayabilirler. hesaplara ve hizmetlere erişimi kaybettikten sonra bile anahtarlıktaki çalınan kimlik doğrulama jetonlarını kullanarak cihaz".
Bunu akılda tutarak, istismarın tek gerçek çözümü pekala olabilir. yeni bir iPhone'a yükseltme. iOS 12'nin en son sürümleri (yakında iOS 13 olacak) bu istismara karşı bağışıklık kazandı, böylece huzur içinde sörf yapabileceksiniz.
Yorum yapmak için Apple'a ulaştık ve geri bildirim aldığımızda güncellenecektir.
Editörlerin Önerileri
- Başka bir rapor iPhone 15 Pro'nun daha pahalı olacağını öne sürüyor
- Bunlar iPhone 15 Pro için heyecanlanmamın tek 2 nedeni
- Açık artırmada çılgın bir fiyata satılan iPhone
- İPhone'unuzda başka birinin Apple Kimliğinden nasıl kurtulursunuz
- 14 yıldır iPhone kullanıyorum. Pixel Fold bende durma isteği uyandırdı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
