Geçtiğimiz günlerde iOS 12.4 sistemler üzerinde jailbreak yapmayı sağlayan kritik bir güvenlik açığı tespit edilmişti. Asıl olarak iOS 12.3 sürümünü etkileyen bu güvenlik açığının giderilmesi için bir yama yayınlanmıştı. Fakat daha sonra bu güvenlik açığının iOS 12.4 sürümünü de etkilediği tespit edildi. Güvenlik açığının giderilmesi için Apple bu hafta iOS 12.4.1 sürümünü yayınladı.
CVE-2019-8605 olarak tanımlanan bu güvenlik açığından yararlanan saldırganlar, iOS cihazlar üzerinde yüksek hak ve yetkilere erişebilirler ve Apple tarafından getirilen kısıtlamaları aşarak sistem korumalarını devre dışı bırakıp kullanıcıları kötü amaçlı uygulamalara maruz bırakabilirler.
"Pwn20wnd" lakaplı araştırmacının Github hesabından yayınladığı "unc0ver 3.5.0" adlı jailbreak'e internetten ulaşabilirsiniz.
İsrail Devleti Siber Silah İhracatını Kolaylaştırıyor
İsrail devletinin bir yıl önce siber silahların ihracatına yönelik yasal bir düzenleme yaptığı ortaya çıktı. Bu yasa, İsrail devletinde bulunan siber güvenlik şirketlerinin başka ülkelere siber silah satışını kolaylaştırmasını sağlıyor. Böylelikle bu şirketler hem ofansif hem de defansif siber güvenlik ürünlerinin ihracatını yapabiliyor. İhracat yapan bu şirketlerden biri olan NSO Group şirketinin Whatsapp hesaplarını hackleyen Pegasus casus yazılımının, Suudi Arabistan devletine satılarak bu ülke tarafından kullanıldığı iddia edilmektedir.
Hostinger Hacklendi
Popüler web hosting hizmeti sağlayıcısı Hostinger, büyük çaplı bir veri ihlaline uğradı. 14 milyondan fazla kullanıcının bilgileri sızdırıldı. Hostinger yaptığı açıklamada, saldırganların sunuculardan birine sızdığını ve milyonlarca kullanıcıya ait hash'li parolalara ve kritik olmayan kullanıcı verilerine erişim sağladığını açıkladı. Saldırganların sunuculardan birinde bulduğu authorization token ile iç sistemde bulunan API'a eriştiği ve bu API üzerinden verileri sızdırdığı tespit edildi.
Hostinger önlem olarak kullanıcıların parolalarını sıfırladı ve kullanıcılara parola kurtarma e-postası gönderdi.
Instagram Kullanıcıları Phishing Saldırısı ile Karşı Karşıya
Instagram kullanıcılarına phishing (oltalama) saldırısı düzenleniyor. Instagram'da, kullanıcı hesap parolasının yeniden belirlenmesi için gelen 6 haneli doğrulama kodunu brute-force tekniğiyle elde edilip hesabın ele geçirileceği ispatlanmıştı. Bu durumun ardından 2FA'yı aktif etmek geçici çözüm olabilir. Fakat saldırganlar bu durumdan faydalanıp sosyal mühendislik yeteneklerini geliştirerek phishing (oltalama) saldırısı yapabilirler.