iOS’ta Uzaktan Kullanılabilen Güvenlik Açığı Ortaya çıkarıldı
Apple’ın işletim sistemi iOS’ta oldukça ender bir hata ortaya çıktı. Araştırmacılara bakılırsa bu açık sebebiyle hackerlar, iOS işletim sistemine kolaylıkla sızabiliyor.
Güvenlik şirketi ZecOps’tan gelen bir açıklamaya bakılırsa Apple’ın iOS işletim sistemlerine sızmayı elde eden ender bir güvenlik açığı bulunuyor. İlk olarak Motherboard’a açıklanan hata, **iOS 13’**ü hedef alan hackerl’ar tarafınca kullanılıyor.
ZecOps’un kurucusu olan Zur Avraham, bu açık mevzusunda mühim açıklamalar yapmış oldu. Avraham, açığın dışarıda birileri tarafınca istismar edildiğini deklare etti. Açığın özellikleri hakkında da data verdi.
Uzaktan tetiklenebilen açık
Avraham, keşfettikleri açıklardan birinin uzaktan tetiklenebildiğinin oldukça açık bulunduğunu söylerken, bir tanesinin de uzaktan tetiklenebilmesi için başka bir açık daha icap ettiğini belirtti. İlk açık oldukca daha tehlikeli zira herhangi bir bağlantıya tıklanmasını ya da kullanıcı hatasını gerektirmiyor.
ZecOps açık hakkında oldukca fazla bir detay vermedi, bilhassa de açığın iyi mi giderilebileceği mevzusunda hiçbir izahat yapmadı. Gene de açıktan zarar görenler içinde ABD’nin büyük firmalarında çalışanların, üst düzey bir Alman’ın, Japonya’dan bir yöneticinin ve Avrupalı bir gazetecinin yer aldığını belirtti.
ZecOps’a bakılırsa bahsi geçen açık, Apple’ın mail uygulamasını hedef alıyor. Şirket bu açığın üçüncü parti birilerinden satın alındığını ve bir millet devlet tarafınca seyretme çalışmalarında kullanıldığını söylüyor.
Apple açığı yakalayamadı
Zero-Day Flaw olarak da adlandırılan açıklar, düzgüsel şartlar altında o açığı bulmak, kapatmak ve yamalarla düzeltmek olan firmalar tarafınca bulunamayan açıklardır. Apple bu tür açıklara karşı iyi iş çıkarmasıyla biliniyor.
Daha ilkin Apple bu tür açıkları genel anlamda kendisi fark edip çözme yoluna gidiyordu. Kısaca ZecOps’un emek harcaması bir anlamda oldukça ender bir durumu da ortaya koymuş oldu. Bu açıklar sık sık casusluk, veri hırsızlığı ve gözlem amaçlarıyla kullanılıyor.
Açık Apple’a bildirildi ve bir sonraki iOS 13 güncellemesiyle beraber Apple’ın problemi çözecek bir yama yayınlaması umut ediliyor. O zamana kadar iOS cihazlardan mail uygulamasını silmek iyi bir tedbir olabilir.
