Amaya Toman Google'ın güvenlik uzmanları, iOS işletim sisteminde "Sıfır etkileşim" olarak adlandırılan toplam altı güvenlik açığı keşfetti. Bunlar, potansiyel saldırganların cihazın kontrolünü ele geçirmesine olanak tanıyan güvenlik kusurlarıdır. Kullanıcının ilgili mesajı kabul etmesi ve açması yeterlidir. Bu güvenlik açıklarından beşi, sürümle birlikte düzeltildi iOS 12.4ancak sonuncusu henüz Apple tarafından düzeltilmedi.
Bu hafta, Project Zero hata bulma grubunun bir çift elit üyesi tarafından kodla birlikte güvenlik açıklarının ayrıntıları açıklandı. iOS işletim sistemini etkileyen saldırının iMessage üzerinden gerçekleştirilebileceği belirtiliyor.
Olabilir seninle ilgilenmek
David Hanak Güvenlik uzmanlarına göre bu altı güvenlik açığından dördü, herhangi bir kullanıcı etkileşimi gerektirmeden uzaktaki bir iOS cihazı aracılığıyla kötü amaçlı kod yürütülmesine yol açabilir. Saldırganın yapması gereken tek şey, kurbanın telefonuna belirli bir mesaj göndermek. Kişi mesajı açıp görüntülediği anda kod otomatik olarak çalışacaktır.
Diğer iki kusur, saldırganların yine uzaktaki bir iOS aygıtından aygıtın belleğinden veri çıkarmasına ve seçilen dosyaları okumasına olanak tanıyor. Bu saldırıyı gerçekleştirmek için herhangi bir kullanıcı etkileşimine de gerek yoktur.
Google uzmanlarına göre Apple, iOS 12.4'teki altı hatanın tamamını gidermeye çalışsa da bunlardan biri %XNUMX başarıyla düzeltilemedi. Ancak koşullar nedeniyle yukarıda belirtilen düzeltilmemiş hatayla ilgili daha fazla ayrıntı gizli kalacaktır. Kalan beş hatanın ayrıntıları önümüzdeki hafta Las Vegas'ta yapılacak bir güvenlik konferansında açıklanacak. Google'ın güvenlik uzmanları, medyada yayınlanmadan önce hatalar hakkında ilk olarak Apple'ı bilgilendirdi.
Olabilir seninle ilgilenmek
"Sıfır etkileşim" güvenlik açıkları nispeten tehlikelidir çünkü kullanıcının belirli bir uygulamayı başlatmasını veya hassas verileri girmesini gerektirmez. Örneğin, iMessage, SMS, MMS veya e-posta olarak gönderilebilecek bir mesajı açmanız yeterlidir.
kaynak: 9to5Mac
