Güncel Teknoloji Haberleri

iOS’ta şifre çaldıran açık!

Güvenlik araştırmacıları, iOS ve OS X‘te keşfettikleri bir açığın Apple‘ın parola depolama sistemini, uygulama sandbox’larını hack’lemeye izin verdiğini gösterdi. Bu açıklar sayesinde araştırmacılar, App Store’un güvenlik kontrollerini aşabildiklerini, yüklü uygulamalardaki parolaların hiç fark edilmeden çalınabildiğini söylüyorlar. Apple’ın uygulama mağazalarına fark edilmeden zararlı yüklemeyi başaran araştırmacı takımı, bu zararlı yoluyla kurbanın Mac’indeki iCloud, Mail gibi hizmetlerin parolalarını ve Chrome’da depolanan tüm parolaları çalabildi. Araştırma takımının başındaki Luyi Xing, The Register’a yaptığı açıklamada Apple’ın bilgileri 6 ay boyunca gizli tutma isteğini yerine getirdiklerini, ancak halen firmadan ses çıkmadığını söyledi. Araştırmacı, açıkların Apple’ın yazılımındaki yerini halen koruduğunu, dolayısıyla araştırmayı kötü niyetli kullanmak isteyenler tarafından değerlendirilebileceğini söylüyor. Google’ın Chromium takımının açık konusunda daha araştırmacılara çabuk cevap verdiği, açığı uygulama seviyesinde çözmenin olanağı bulunmadığından keychain entegrasyonunu kaldırdığı söyleniyor. Bu gelişmeler üzerine Apple’ın bir açıklama yapması bekleniyor.

Bir önceki yazımız'da Bir site daha şifrelendi! başlıklı makale Reddit ve SSL şifrelemesine geçti! - CHIP Online hakkında bilgiler verilmektedir.


Yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.