Apple'ın rahatlığı kullanıcıları kızdırıyor

Blackhat güvenlik konferansında iPhone'da keşfedilen güvenlik açığı, kullanıcıları neden kızdırdı?

SMS'le telefon ele geçirilebiliyor
Kısa mesaj servisi yeni nesil telefonlarda kötü niyetle kullanılabiliyor

Blackhat güvenlik konferansında en son güvenlik açıkları konuşulurken SMS ile iPhone'un ele geçirilmesine imkan tanıyan bir açık da çok konuşuldu. Bir saldırgan güvenlik açıklarını kullanarak kolaylıklar arama yapabiliyor. Bununla da kalmayarak veri çalabiliyor, SMS yollayabiliyor ve özetle telefonla yapılabilecek ne varsa yapabiliyor.

Bu saldırıya olanak tanıyan açık, hafıza bozulması hatasından kaynaklanıyor. iPhone'un SMS'leri ele alma şekli yüzünden oluşan açık, Apple'a 6 hafta önce bildirildiyse de henüz buna karşı bir yama gelmiş değil

Yapılan gösterimlerden birinde SMS kullanılarak telefon ele geçirilerek zararlı sitelere yönlendirildi ve zararlı yazılımlar yüklenmesi sağlandı. Ancak tek hedef iPhone değildi.

Sadece iPhone değil, Windows Mobile ve Android de!

Windows Mobile telefonlar kullanılamaz hale geliyor

Yeni yapılan araştırma Android kullanan telefonlara da SMS'le zarar verebileceğini ortaya koymuştu. Ancak Google, Apple'ın aksine bu hatayı hemen düzeltmişti. Android bazlı telefonlarda işe yarayan saldırı artık işe yaramıyor, zaten önceden de telefonun kontrolünü ele geçiremiyor, ancak hattan düşürebiliyordu.

Peki sadece iPhone ve Android mi? Hayır Windows Mobile cep telefonlarının da SMS saldırılarından etkilendiği belirtildi. Windows Mobile cihazlarda yapılabilen ise telefon tuşlarının kullanılamaz hale getirilmesi oldu.

Bu tür saldırıların en tehlikeli yanlarından biri, özellikle de kontrolü ele geçirilen iPhone'larda aynı saldırının telefon defteri üzerindeki herkese mesaj yollayarak yinelenebilmesi oldu. Böylece geniş çaplı saldırılar ve bot ağları oluşturmak mümkün. Bu tür açıklar haftalar önce ortaya çıktıysa da özellikle Apple'ın hala duruma el koymamış olması, açıkları ortaya koyan araştırmacıları kızdırdı.

Ali Güngör

Okuyucu Yorumları

Toplam 4 Yorum

yama bugun geldi, şu an 3.0.1 güncellemesi mevcut, ama cihazlarını dışarıdan alanlar yüklemese iyi olur diyorum.

3.0.1 yaması bugün değil dün akşam geldi.

Aynı kulvarlarda olmasada Apple in iPhone u Ms in İnternet Explorer ile güvenlik açığı konusunda yarışıyorlar.Bir gün birinin acığını ertisi gün diğerinin açığı okuyoruz.

Symbian'a laf atarlar bide buyrun cok met edilen google ın oyuncak robotuda smsle kısa devre yapıyor.

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir