İçeriğe atla


Fotoğraf

IOS Kullanıcısı Büyük Tehdit Altında - 18 Milyon Kişi

IOS İşletim Sistemi Apple iPhone

Bu başlığa 1 cevap verilmiş

#1 Admin

Admin

    Süper Üye

  • ™ Admin
  • 51.734 İleti

Gönderi Tarihi: 08 Şubat 2017 - 05:00

18 milyon iOS kullanıcısı büyük tehdit altında
 
Google Play Store ve Android eleştirilse de aslında Apple cihazların da veri hırsızlığı tehlikesinde olduğu ortaya çıktı.
Kaydet Kaydettiklerim
 
Özellikle son yıllarda telefonlarımızla bankacılık gibi işlemleri daha fazla yaptığımız için artık telefonlarımız üzerinden daha fazla önemli bilgi geçiyor. Bu gibi nedenlerle bir süredir hackerlar veri hırsızlığı amacıyla akıllı telefonları hedef almış durumda. Yüklenen uygulamaların kontrol edilmemesi nedeniyle genelde Google Play Store ve Android eleştirilse de aslında Apple cihazların da veri hırsızlığı tehlikesinde olduğu ortaya çıktı.

iOS App Store’a yüklenen uygulamalar her ne kadar denetimden geçse de görünüşe bakılırsa bu denetim sadece hackerların kendi hırsızlık yapan uygulamalarını yüklemelerine engel oluyor. Ancak önemli bir risk daha var ki o da iyi niyetli geliştiricilerin uygulamalarındaki açıklar. Bu geliştiricilerin her ne kadar hırsızlık gibi bir amacı olmasa da uygulamalarındaki açıklar yüzünden kullanıcılar mağdur olabilir.

Hatta bu durum öyle boyutlara ulaşmış ki çok sayıda veri hırsızlığına açık uygulamanın popüler hale geldiği söyleniyor. Will Strafach isimli girişimcinin verify.ly isimli servisi, iOS App Store’da 76 adet popüler uygulamada bu tarz bir açık keşfetmiş. Uygulamaların makine kodları incelenerek yapılan araştırmada bu açığa sahip uygulamalardan bazılarının App Transport Security bile kullandığı ortaya çıkmış. App Transport Security’nin Apple tarafından geliştiriciler için yapılmış olan bir veri güvenliği sistemi olduğunu hatırlatalım.

Strafach’in yaptığı açıklamada ise bazı çok kritik noktalar bulunuyor. Açıklamaya göre veri hırsızlığına yol açabilecek bu açıkları içeren bahsettiğimiz 76 uygulamanın toplam indirilme sayısı 18 milyoncivarında. Bu ise yaklaşık 18 milyon iOS kullanıcısının bazı hassas bilgilerinin tehlikede olduğu anlamına geliyor. Diğer önemli bir nokta ise bu açığın kimin hatası olduğu ve nasıl düzeltilebileceği.

Strafach’e göre her ne kadar App Transport Security özelliği Apple tarafından geliştirilmiş olsa da bu açıklar Apple tarafından kapatılamaz. Çünkü eğer Apple uygulamaları yüksek güvenliğe zorlayan bir güncelleme yayınlarsa uygulamalar buna göre ayarlanmadığı için bazı sahte güvenlik sertifikalarını kabul edecek hale gelebilir. Strafach’e göre bu açıkları kapatmak uygulamaların geliştiricilerine düşüyor.

Düşük risk kategorisinde olan uygulamalardan bazıları şunlar: ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat, Cheetah Browser. Orta ve yüksek risk kategorisinde olan uygulamaların ise güvenlik açısından açıklanmayacağı ve geliştiricileri ile iletişime geçileceği belirtildi. iOS kullanıcılarının ise açıklar kapatılana kadar korunmak için güvenli bir VPN kullanmaları veya - eğer VPN kullanamıyorlarsa - WiFi yerine operatör hattı (hücresel) üzerinden internete bağlanmaları tavsiye ediliyor. (Hücresel tavsiye edilmesinin sebebi ise telefon sinyallerini dinlemenin WiFi dinlemeye göre daha pahalı ekipman gerektiren ve yasal olarak daha riskli bir iş olması.

facebook.jpg
twitter.png
google-plus.gif
youtubelogo.jpg
turkwiki.gif
İletişim


#2 Admin

Admin

    Süper Üye

  • ™ Admin
  • 51.734 İleti

Gönderi Tarihi: 08 Şubat 2017 - 15:45

iPhone uygulamalarında güvenlik açığı ortaya çıktı!
AppStore'da yer alan bazı iOS uygulamalarında tehlikeli bir güvenlik açığına ulaşıldı. Birçok cihaz tehlikede.
 
 
steve_jobs_iphone_apps.jpg
 

 

 
AppStore'da yer alan bazı iOS uygulamalarında tehlikeli bir güvenlik açığına ulaşıldı. Birçok cihaz tehlikede.

AppStore’da yer alan bazı uygulamalarda bulunan güvenlik açığı kullanıcıları tedirgit etti. Uygulamaların arasında 18 milyondan fazla kişinin indirmiş olduğu uygulamalar da bulunuyor.

EN AZ 76 UYGULAMA TEHLİKELİ

Taşıma Katmanı Güvenliği (TLS) protokolünü kullanmada yaşadığı sorunlar sebebiyle oluşan bu güvenlik açığı, cihazın kullandığı iletişim ağınını güvenlik altına alma noktasında tehlikelere açık hale getiriyor. Bu güvenlik açığı sebebiyle, Wi-Fi menzili içerisindeki herhangi bir kötü niyetli kişi saldırıyı kolayca gerçekleştirebiliyor.

HANGİ UYGULAMALARDA GÜVENLİK AÇIĞI VAR?

Güvenlik açısından tehlikeli olan uygulamalar arasında, Vice News uygulaması ve Porto Riko ile Libya merkezli bazı bankacılık uygulamalarının olduğu ayrıca Snapchat’e yardımcı olarak intirilen bazı uygulamalar olduğu bildirildi.


facebook.jpg
twitter.png
google-plus.gif
youtubelogo.jpg
turkwiki.gif
İletişim




Cevap ekle