Google Project Zero grubundan araştırmacılar, iOS platformunun tarihindeki en büyük güvenlik açığından birini keşfetti. Kötü amaçlı kötü amaçlı yazılım, Safari mobil web tarayıcısındaki hatalardan yararlandı.
Google Project Zero uzmanı Ian Beer, blogunda her şeyi açıklıyor. Bu sefer kimsenin saldırılardan kaçmasına gerek yoktu. Virüs bulaşmak için virüs bulaşmış bir web sitesini ziyaret etmek yeterliydi.
Tehdit Analiz Grubu'ndan (TAG) analistler, sonunda iOS 10'dan iOS 12'ye kadar toplam beş farklı hata keşfetti. Yani saldırganlar, bu sistemler piyasaya çıktığı andan itibaren en az iki yıl boyunca bu güvenlik açığından yararlanabilirdi.
Kötü amaçlı yazılım çok basit bir prensip kullanıyordu. Sayfayı ziyaret ettikten sonra arka planda cihaza kolayca aktarılan bir kod çalıştırıldı. Programın temel amacı dosyaları toplamak ve birer dakikalık aralıklarla konum verilerini göndermekti. Ve program kendisini cihazın belleğine kopyaladığından, bu tür iMessages'lar bile ona karşı güvende değildi.
TAG, Project Zero ile birlikte beş kritik güvenlik açığında toplam on dört güvenlik açığı keşfetti. Bunlardan yedisi iOS'taki mobil Safari ile ilgili, diğer beşi işletim sisteminin çekirdeğiyle ilgili ve hatta ikisi korumalı alanı aşmayı başardı. Keşif sırasında herhangi bir güvenlik açığı kapatılmamıştı.
Saldırganların kodu etkilenen sitelere kolayca yayabilmesi nedeniyle bu güvenlik açıkları dizisi tehlikelidir. Bir cihaza virüs bulaştırmak için gereken tek şey bir web sitesini yüklemek ve arka planda komut dosyalarını çalıştırmak olduğundan, hemen hemen herkes risk altındaydı.
Google Project Zero grubunun İngilizce blogunda her şey teknik olarak anlatılıyor. Gönderide çok fazla ayrıntı ve ayrıntı var. Yalnızca bir web tarayıcısının cihazınıza açılan bir ağ geçidi görevi görmesi şaşırtıcıdır. Kullanıcı herhangi bir şey yüklemek zorunda değildir.
Bu nedenle cihazlarımızın güvenliği hafife alınacak iyi bir şey değildir.
Petr Şkuta 
David Hanak 
