iOS 7'de Yine Güvenlik Açığı Bulundu

Geçtiğimiz gün kilit ekranındaki güvenlik açığını düzeltmek için yayınlanan iOS 7.0.2 sürümünde de, yine bir güvenlik açığı bulundu. Ayrıntılar haberimizde.

Apple, yeni mobil işletim sistemi iOS 7 ile güvenlik açıkları vermeye devam ediyor. Geçtiğimiz haftalarda iOS cihazlara konulan parolanın çok basit bir şekilde pasif hale getirilmesinden sonra, Apple acilen iOS 7.0.2güncellemesini yayınlamıştı.

iOS 7.0.2 güncellemesinin ayrıntılarına "Kilit parolasının atlanmasına izin veren hata düzeltildi" yazan Apple, maalesef daha iki gün geçmeden yeni bir güvenlik açığı ile daha karşılaştı. Dany Lisiansky adlı YouTubekullanıcısının paylaşmış olduğu 1:40 dakikalık video ile iOS 7.0.2sürümünde de kilit ekranındaki parolanın nasıl atlatılacağı anlatılıyor.

D.Lisiansky'nin bulduğu açık sayesinde parola ile kilitlenmiş bir iPhone'daSiri ile telefon görüşmesi yaptıktan sonra; fotoğraflar, rehber vemesajlara ulaşabiliyor.

• Siri ile bir telefon görüşmesi yapın
• FaceTime düğmesine tıklayın
• FaceTime uygulaması göründüğünde, güç düğmesine tıklayın.
• iPhone kilidini açın.
• Diğer taraftaki FaceTime aramasını cevaplamayın ve bitirin.
• Birkaç saniye bekleyin
• Artık fotoğraflara, rehbere ve mesajlara ulaşabilirsiniz.

Bu güvenlik açığından etkilenmek istemiyorsanız; Siri'yi veya FaceTimegörüşmelerini kapatabilirsiniz. Bakalım önümüzdeki günlerde Apple bu konu ile ilgili yeni bir güncelleme yayınlayacak mı?

iOS 7'deki güvenlik açıkları sizi rahatsız ediyor mu?

iOS 7 Yükleyenler Yandı!

Apple'ın gururla sunduğu en son işletim sistemi iOS 7'de önemli bir güvenlik açığı tespit edildi. Şifre koysanız da özel verilerinize ulaşmaları an meselesi. Detaylar, bu videoda!

iOS 7'nin resmi olarak duyurulmasından saatler sonra keşfedilen güvenlik açığı, Apple'ı zor duruma sokacak gibi görünüyor. Android'in yükselişine karşılık yenilediği işletim sistemi iOS 7'yi cihazlarına kuranlar, şifre ile korunsa da özel verilerini saklayamıyor.

Videoyu izleyin

Bu operasyonun nasıl yapıldığını, aşağıdaki videodan izleyebilirsiniz.

Güncelleme ne zaman?

Bu güvenlik açığının ne zaman giderileceği, henüz Apple tarafından resmi olarak açıklanmadı. Benzer bir durum, iOS 6'da da meydana gelmişti ve birkaç gün içinde yayınlanan yama ile bu açık giderilmişti.

Güvenlik açığı hakkında neler söylemek istersiniz?

Android'deki 4 Yıllık Açık Ortaya Çıktı!

Android 1.6 Cupcake sürümünden beri devam eden ve farkına varılmayan bir açık tespit edildi. Bakalım bu açık ya da dikkatsizlik neler yapabilecek seviyede?

Bazen bir şey gözden kaçtı mı, bir de o gözden kaçan konu yüzünden hata ile karşılaşmazsanız, o hata uzar gider. İşte Android'de de benzer bir durum, Google'ın başına gelmiş durumda.

Android 1.6 Cupcake sürümünden beri işletim sisteminde bulunan bir açık, 4 yıl boyunca hiç farkedilmeden bugünlere kadar gelmeyi başardı.BlueBox adlı güvenlik şirketinin bulduğu bu açık, Android cihazların yüzde 99.9'unu tehdit ediyor.

Açığın nereden çıktığını anlayalım

Google Play Store'da bulunan her Android uygulamasının, Googletarafından imzalanan bir şifresi bulunuyor. Her uygulamanın farklı olan imzalı şifresi, güncellemelerle de değişmiyor. Bir güncelleme olacaksa, eski imza ile yeni imzanın aynı olması gerekiyor. Eğer imza değişirse, geliştiricinin uygulamayı yeniden hazırlayıp, Google'dan imza alması gerekiyor.

Cihazınızda yüklü olarak gelen üretici yazılımları ve Google yazılımlarında ise bu tip bir anahtar kullanılmıyor. Zaten bu uygulamalar, güvenilir sistem uygulamaları olarak tanıtılmış.

Peki bizi tehdit eden durum ne?

Google Play Store'daki imzalı bir uygulamayı indiren ve bunun yükleme dosyasını elde eden bir geliştirici, bu imzalanmış şifreyi ele geçirebiliyor. Daha sonra bu imzalanmış şifreyi kullanarak, kötü niyetli bir uygulama içerisine yerleştirerek, sanki uygun bir yazılımmış gibi cihazlara yüklenebiliyor.

Böylece güvenli ve imzalı gibi görünen sahte uygulama, sizin telefon görüşmeleri, rehber kayıtları, mesajlar, şifreler, internet çerezler, kamera ve ses gibi pek çok sistem dosyasına erişim sağlayabiliyor.

Biz ne yapabiliriz?

Bilinmeyen kaynakları engelle seçeneğini kaldırırsanız, telefonunuza dışarıdan .apk dosyalarını kurabilirsiniz. İşte bu işlemler önerilmiyor.

Dışarıdan kurduğunuz .apk dosyaları, sizin sisteminize zarar verebilir.Google hazırladığı paketlerle beraber Play Store'daki uygulamaları tekrar tarıyor ve hataya karşı kontrol ediyor. Fakat siz dışarıdan yüklediğiniz uygulamaların neler yapabildiğini bilmediğiniz için, çok büyük bir tehlike telefonunuzu bekliyor olabilir. O yüzden dikkatli olmakta fayda var.

Samsung'un Galaxy S4 modelinde çalışma yapan BlueBox, bu tip açıkları kapatmak için çalışmalar yapıyor. Zaten Google'ın da Android 4.3sürümünde açıkları en aza getireceği bilinenler arasında.

Bu açıktan yararlanarak kaç uygulama, ne kadar zarar gördü henüz bilinmiyor. Bakalım gelecekte neler karşımıza çıkacak?