Jump to content
Apple iOS 12.4 sürümünü imzalamayı durdurdu!
  • Sign in to follow this  

    iPhone'un Kamera Uygulamasında Güvenlik Açığı !

       (0 reviews)

    SinantaspinaR

    iPhone’ların kamera uygulamasında önemli bir güvenlik açığı tespit edildi. İşin ilginci, açığın bildirilmesine rağmen Apple İOS 11.3 güncellemesiyle düzeltmeye gitmedi.

    Apple iPhone’larda güvenliği üst seviyede tutuyor. Kullanıcı gizliliğine önem verdiğini her daim söyleyen ABD’li şirket, gerek geliştiricilerden gerekse kullanıcılardan gelen güvenlik açıklarını bir sonraki İOS güncellemesi ile düzeltiyor. Ancak bu prosedür bu sefer işlemedi.

     

    Hatırlarsanız Apple İOS 11’i tanıtırken kamera uygulamasına yerleşik bir QR kod eklediğini duyurmuştu. Böylece İOS kullanıcılarının QR kod taratmak için App Store’dan üçüncü bir parti uygulama indirmesine gerek kalmıyordu. InfoSec’in başarılı güvenlik araştırmacısı Roman Mueller, söz konusu güvenlik açığını İOS kamera uygulamasındaki o QR kod okuyucuda tespit etti.

    Şüphe çekmeyen bu açık, kullanıcıları zararlı web sitelerine yönlendirebilir. Biraz daha açıklayıcı olursak, mesela bir kullanıcı iPhone'unun kamerasıyla QR kodunu taradı diyelim. Safari aracılığıyla bilinen bir siteye yönlendirme yapılmış görünüyor, halbuki bağlantı başka bir siteyi açabiliyor.

     

    Mueller bunun denemesini yaptı ve Facebook'un sitesi yerine kendi sitesine yönlendirme yapmayı başardı.

    Apple, iOS 11 ile birlikte yerleşik QR kodu tarama özelliğini tanıtmıştı. Böylece kullanıcıların üçüncü taraf bir uygulamasına gerek kalmamıştı. Fakat Mueller'in ortaya koyduğu bulgu ise tehlikeli.

    Güvenlik araştırmacısı zararsız gibi görünen böyle bir QR kodunu oluşturmanın ise kısa sürdüğünü belirtti. Mueller ayrıca bu durumda phishing sitelerine ve hatta kötü amaçlı yazılım içeren bağlantılara yönlendirme yapılabileceğini söyledi.

     

     

    iOS-11-Security-Privacy-Features.png

    Sign in to follow this  


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.