iPhone’da Ciddi Güvenlik Açığı

Share

Apple’ın mobil cihazlarında kullanılan işletim sistemi iOS’ta bilinmeyen güvenlik açıklarını kullanan bir casus yazılım saptandı. iPhone, iPad ve iPod touch kullanıcılarının açığı nasıl kapatacakları açıklandı.

Merkezi ABD’nin San Francisco kentinde bulunan Lookout bilişim güvenliği şirketinin açıklamasına göre, Birleşik Arap Emirlikleri’nin tanınmış insan hakları aktivistlerinden Ahmed Mansur’a bu ay içinde gönderilen iki kısa mesajda yer alan linkin incelenmesi sonucunda “Pegasus” adlı casus yazılım ortaya çıkarıldı.

Mesajlarda, işkence gördüğü öne sürülen kişilerle ilgili bazı gizli bilgiler vaat ediliyor, bunlara ulaşmak için linke tıklanması isteniyordu.

Aktivist Ahmed Mansur linklere tıklamadı. İnsan hakları savunucusu Mansur daha önce de e-posta yoluyla iki kez, FinFisher ve Hacking Team isimli zararlı yazılımların saldırısına hedef olmuştu.

Mansur mesajları Kanada’nın Toronto Üniversitesi’ne bağlı Citizen Lab uzmanlarına yolladı. Citizen Lab, linki Lookout şirketiyle birlikte analize tabi tuttu.

İnceleme sonunda linke tıklanması halinde Pegasus adlı casus yazılımın iOS işletim sistemiyle çalışan mobil cihaza yüklendiği anlaşıldı.

Casus yazılım telefon konuşmalarını kaydedebiliyor, kamera ve mikrofonu kullanarak çevreyi dinleyip görebiliyor. WhatsApp ve diğer mesajlaşma uygulamalarını kaydedebiliyor.

Uzmanlar, yazılımın üreticisi tarafından henüz bilinmeyen güvenlik açıklarını “Sıfırıncı Gün” (Zero Day) kavramıyla tanımlıyor. İran’ın nükleer programını hedef alan “Stuxnet” isimli bilgisayar solucanı sistemin birden fazla açığından yararlanıyordu.

Bundan birkaç ay önce bir şirket iPhone’da Zero Day açığı bulan kişiye 1 milyon dolar ödeyeceğini ilan ederek dikkat çekmişti. İşletim sistemlerinde güvenlik açığı yakalayan uzmanlara para vermekten uzun süre kaçınan Apple birkaç hafta önce açık bulana 200 bin ödül dolar ödül verileceğini duyurarak bu alanda değişikliğe gitmişti.

iPhone’daki güvenlik açığı nasıl kapatılıyor?

iOS 9.3.5 güncellemesi güvenlik açığını kapatıyor. Bunun için cihazınızda Ayarlar (Settings) > Genel (General) > Yazılım Güncelleme’ye (Software Update) dokunun. iPhone’ların yanı sıra iPad tabletler ve iPod touch playerlerin de güncellenmesi gerekiyor.

NTV

Tolga Erbak

Kırklareli’de doğan Tolga Erbak, ilk ve orta öğretimini aynı şehrin Lüleburgaz ilçesinde tamamladı. Eğitim yaşamına İstanbul Kültür Üniversitesi’nde işletme okuyarak devam eden Tolga, üniversite yaşamının ardından İngiltere’de dil eğitimini tamamladı. Bu süre zarfında online dergi EDergim’in genel yayın yönetmenliği, yabancı film/diziler için altyazı çevirileri ve çeşitli dergi & sitelere Formula 1 haber çevirileri yapıp köşe yazıları yazan Tolga, aynı zamanda Türkiye’de önemli yer tutan sözlük sitelerinden Limon Sözlük’ün de kurucusu. Tolga Erbak’ın 2010 yılında başladığı ilk romanı Gidecek Var, yaklaşık 1,5 yılda tamamlandı ve 2012′nin Aralık ayında, Cinius Yayınları’ndan çıktı. 2015 yılında Beykent Üniversitesi İşletme Yönetimi (MBA) bölümünde yüksek lisansını tamamlayan Tolga, yine 2015’te, internet kullanıcılarının değişen beklentileri çerçevesinde Limon Sözlük’ü yeniden konumlandırarak aktüel haber-eğlence sitesi Serinletici'nin kurulmasına öncülük etti ve halen Serinletici genel yayın yönetmenliği konumunda yer alıyor.

You may also like...