Güvenlik 07 TEMMUZ 2011 / 17:02

iPad ve iPhone'da güvenlik açığı ortaya çıktı

Haklayıcılar tarafından ortaya çıkarılan güvenlik açığı iPhone, iPad ve iPod Touch'ların kontrolünü elde etmek isteyenler için bulunmaz bir fırsat olabilir.



Apple’ın iOS işletim sistemindeki güvenlik açığı, Çarşamba günü Jailbreakme.com sitesinde yayınlanan bir kodla ortaya çıktı. Güvenlik uzmanlarının korkusu ise, kötü niyetli kişilerin bu kodu yüklemesi ve iOS güvenliğinde bir kimlik açığı olarak ters mühendislik yapması ve sadece birkaç gün içinde bir dizi kötü niyetli yazılım inşa etme ihtimali.

Apple ise bu açığı ortaya çıkartan kötü niyetli yazılıma karşı kullanıcılarını koruyacak bir iOS yenilemesi çıkartmadı. Ama şirket yetkilileri, bu problemin farkında olduklarını belirtirken, bir sonraki yazılım yenilemede kullanıcılara sunmak üzere bir geliştirme üzerine çalıştıklarını açıkladı.

iPod Touch’ı bile etkiliyor

Apple’ın iPhone, iPad ve iPod Touch’ında çalışan iOS yazılımında bir güvenlik açığı, Apple’ın çekirdek işini oluşturan milyonlarca cihazın olumsuz etkilenme potansiyelini beraberinde getirebilir. Apple, geçen yıldan bu yana 25 milyon iPad sattı. iPhone satışları ise bu yılın sadece ilk üç aylık döneminde 18 milyonu aştı.

Haklayıcılar, iOS’un bu açığını, kötü niyetli bir PDF doküman dosyası yaratarak kullanabilir. Kullanıcı bu dokümanı açtığında da kod araçlara hemen bulaşır. Cihaza söz konusu yazılım bir kez girdiği zaman da, haklayıcılar istedikleri her şeyi yapabilir, yani şifreleri, dokümanları, e-posta’ları olduğu gibi çalabilir.

Apple hızlı davranmalı

New York’ta yaşayan ve bir jail-breaking aracı geliştiren 19 yaşındaki haklayıcı Comex’e göre, haklayıcılar bu açıktan yararlanacak yazılımı geliştirmeden önce Apple bu yazılıma yama hazırlamayı başarabilir. Comex de, daha önce kendi jailbreaking yazılımının bir versiyonunu hazırladığında, Apple herhangi bir haklayıcı bunu keşfetmeden bir yama hazırlamayı başarmıştı. Yine Comex’e göre Apple bu sefer yeterince hızlı olamayabilir de... Çünkü ters mühendislik uygulaması o kadar da zor değil.

Buna göre Apple kullanıcıları ‘jail breaking’ olarak bilinen bir işlemle iOS işletim sistemini modifiye edebiliyor. Bazı Apple kullanıcıları cihazlarında bu işlemi yaparak, Apple’ın onaylamadığı (imzasız) uygulamaları yükleyebilir ve işletebilir. Hatta Apple’ın onaylamadığı taşıyıcı ağlarda iPhone kullanabilir.
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-bülten Listemize Kaydolun