iPhone'da ciddi güvenlik açığı
Apple'ın mobil cihazlarında kullanılan işletim sistemi iOS'ta bilinmeyen güvenlik açıklarını kullanan bir casus yazılım saptandı. iPhone, iPad ve iPod touch kullanıcılarının açığı nasıl kapatacakları açıklandı.
Mesajlarda, işkence gördüğü öne sürülen kişilerle ilgili bazı gizli bilgiler vaat ediliyor, bunlara ulaşmak için linke tıklanması isteniyordu.
Aktivist Ahmed Mansur linklere tıklamadı. İnsan hakları savunucusu Mansur daha önce de e-posta yoluyla iki kez, FinFisher ve Hacking Team isimli zararlı yazılımların saldırısına hedef olmuştu.
Mansur mesajları Kanada'nın Toronto Üniversitesi'ne bağlı Citizen Lab uzmanlarına yolladı. Citizen Lab, linki Lookout şirketiyle birlikte analize tabi tuttu.
İnceleme sonunda linke tıklanması halinde Pegasus adlı casus yazılımın iOS işletim sistemiyle çalışan mobil cihaza yüklendiği anlaşıldı.
Casus yazılım telefon konuşmalarını kaydedebiliyor, kamera ve mikrofonu kullanarak çevreyi dinleyip görebiliyor. WhatsApp ve diğer mesajlaşma uygulamalarını kaydedebiliyor
Uzmanlar, yazılımın üreticisi tarafından henüz bilinmeyen güvenlik açıklarını "Sıfırıncı Gün" (Zero Day) kavramıyla tanımlıyor. İran'ın nükleer programını hedef alan "Stuxnet" isimli bilgisayar solucanı sistemin birden fazla açığından yararlanıyordu.
Bundan birkaç ay önce bir şirket iPhone'da Zero Day açığı bulan kişiye 1 milyon dolar ödeyeceğini ilan ederek dikkat çekmişti. İşletim sistemlerinde güvenlik açığı yakalayan uzmanlara para vermekten uzun süre kaçınan Apple birkaç hafta önce açık bulana 200 bin ödül dolar ödül verileceğini duyurarak bu alanda değişikliğe gitmişti.
iOS 9.3.5 güncellemesi güvenlik açığını kapatıyor. Bunun için cihazınızda Ayarlar (Settings) > Genel (General) > Yazılım Güncelleme'ye (Software Update) dokunun. iPhone'ların yanı sıra iPad tabletler ve iPod touch playerlerin de güncellenmesi gerekiyor.
Yorumlar
Dikkat!
Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.