İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!
Blogs

son Apple iOS 13 istismarının iki şekilde üstesinden gelinebilir

Şu an okuyorsunuz: son Apple iOS 13 istismarının iki şekilde üstesinden gelinebilir

son Apple iOS 13 istismarının iki şekilde üstesinden gelinebilir 1

Apple iOS 13 kullanıcılarının, son zamanlarda güvenlik araştırmacısı Jose Rodriguez tarafından keşfedilen bir istismara yama yapmak için donanım yazılımlarını yükseltmeleri gerekebilir. Boşluk, herkesin ekran kilidini atlamasına ve kişilere erişmesine izin verir. Bu sorun özellikle 19 Eylül’de piyasaya sürülecek olan iOS 13 firmware’ini içeren cihazları etkiliyor.

Başarılı bir kesmek, özel bir yanıt girmek için Siri seçeneğini kullanarak bir telefona cevap vermeyi içerir. Siri açıldığında, uygulama kapatılmalıdır. Bu, telefondaki kişilerin görüntülenmesine izin vererek temas alanını açık bırakır.

Rodriguez’e göre, iOS 13.1’in beta sürümleri bu güvenlik açığına sahip görünmüyor. Yeni işletim sistemi 30 Eylül’den itibaren tüketicilere sunulacak.

Bu güvenlik açığı, ciddi bir sorun değildir. En azından örneğin kötü amaçlı yazılım enjeksiyonu istismarına kıyasla. Apple Insider, başarılı girişimlerin uygulamalar arasında ve tabii ki telefona fiziksel erişim arasında geçiş yaparken biraz zamanlama içerdiğini vurguladı. Bu faktörler kesmeyi sömürmeyi biraz zorlaştırıyor.

Bir iOS 13.1 ürün yazılımı yükseltmesinin yanı sıra, ekran kilitlendiğinde Siri’yi kapatmak suretiyle sorunun üstesinden gelinebilir. Bu seçenek tercihler menüsünde bulunur, ancak varsayılan olarak açıktır.

Apple Geçtiğimiz günlerde, çok sayıda müşterisini etkileme potansiyeli olan bildirilen güvenlik hatalarının telaşına yanıt vermek zorunda kaldı. Ağustos ayında, Project Zero güvenlik araştırma ekibi, özellikle Çin’deki iPhone kullanıcılarını hedef alan bir web sitesi düzeyinde saldırı ortaya çıkardı. Virüslü web sitelerini ziyaret eden kullanıcılar casus yazılımları cihazlarına enjekte etmişlerdir. Kötü amaçlı yazılım, bir iPhone’daki tüm bilgilere erişmek için gelişmiş çekirdek ve sanal alandan kaçış öğeleri kullandı. Apple Güvenlik iddialarını abartılmış olarak tanımlayan iddiaları resmen küçümsemiştir.

Yayınlanan açıklamasına göre, saldırılar yerelleştirildi ve yalnızca Çin Uygur topluluğuyla ilgili içeriği olan web sitelerini etkiledi. Şirket ayrıca, bir düzineden daha az web sitesinin dahil olduğunu belirtti.

Çin hükümetinin, görünüşte Uygur Müslümanlarına casusluk etmeyi amaçlayan saldırıların arkasında olduğuna inanılıyor.

Size şunları öneriyoruz: