iMessage'dan Alınan Bir Mesaj Tüm iPhone'unuzu Hack'liyor

REKLAMLAR

iMessage'dan Alınan Bir Mesaj Tüm iPhone'unuzu Hack'liyor

Sadece iMessage üzerinden alınan bir mesajın tüm iPhone'unuzu hack'lediği ortaya çıktı. Mesajla ilgili korkutucu olan şeyse hiçbir şey yapmanıza gerek kalmıyor. Henüz mesajı görmeden hack'leniyorsunuz. Herhangi bir dosya indirmenize veya şüpheli bağlantılara tıklamanıza gerek yok. Hack'in çalışması için iMessage uygulamasını açmanıza bile gerek yok.

iMessage'dan Alınan Bir Mesaj Tüm iPhone'unuzu Hack'liyor

Bu hafta Las Vegas'ta düzenlenen Black Hat güvenlik konferansında, Google Project Zero araştırmacısı Natalie Silvanovich, iMessage'da bir iPhone'a uzaktan erişim sağlamak için kullanılabilecek bu sözde hack mesajını gösterdi. Apple'ın bu açıklardan beş tanesini kapattı ancak belirtildiğine göre hala onlarcası daha var.

REKLAMLAR

Son günlerde WhatsApp'ta açığa çıkan güvenlik açıklarının ardından Silvanovich ve meslektaşı Samuel Groß, SMS, MMS ve sesli postadaki benzer açıkları araştırmaya başladı, ancak hiçbir şey bulamadı. Daha sonra dikkatlerini iMessage'a kaydırdılar ve bazı endişe verici keşifler yaptılar.

Araştırmacılara göre, iMessage'da ortaya çıkardıkları güvenlik açıkları, uygulamanın karmaşık (ve giderek genişleyen) yapısının bir sonucu. Apple'ın mesajlaşma istemcisi, kullanıcıların yalnızca birbirlerine dosya, sesli mesaj, fotoğraf ve Animoji göndermesine izin vermekle kalmıyor, aynı zamanda OpenTable ve Airbnb gibi üçüncü taraf uygulamalarla birçok entegrasyona da sahip. Araştırmacılar Apple'ın arka kapıları kapamada iyi bir iş çıkardığını söylese de bu entegrasyonlar aslında giderek yeni kapılar açmaya devam ediyor.

Silvanovich, iOS'in birçok güvenlik duvarına sahip olduğunu söylüyor, ancak Groß'in keşfettiği bug, işletim sisteminin altında yatan bir hatadan faydalanıyor ve bu da güvenlik duvarlarını atlamayı mümkün kılıyor. Potansiyel bir saldırgan, Apple sunucularının belirli bir şekilde yorumlayacağı belirli içeriğe sahip hedeflenmiş bir iMessage gönderebiliyor ve hedefin telefonuna erişime izin veren otomatik tetiklenen bir mesaj gönderebiliyor.

Google Project Zero üyeleri tarafında keşfedilen iMessage açıklarının kara borsadaki fiyatları milyonlarca dolara karşılık geliyor.

REKLAMLAR

Merak ettiğiniz diğer her şey için forum sayfamızı ziyaret edin: https://akillitelefon.com/forum

REKLAMLAR