iPhone'da korkutucu yazılım açığı : ins0mnia
Kötü amaçlı bir yazılım, iPhone’lar da dehşet saçıyor ! AppStore’da ki uygulamalar ile bulaşan yazılım, kullanıcıların hiçbir izini veya haberi olmadan arkaplanda açık kalabiliyor ve istenilen bilgileri hackerlara veya sizleri gözetleyen kişiye gönderebiliyor.
Apple bu büyük açığı 8.4.1 sürüm ile kapatmış fakat daha önce ki sürümlerde açık hala devam ediyor.
Bir uygulamayı kullanmayı kestiğinizde veya arkaplanda bıraktığınızda, iOS sistemi otomatik olarak 3 dakika içerisinde kapatır. Bu hem güç kaybını engeller hemde bataryadan boşuna emilimi durdurur. Fakat, bu ins0mnia bug’ını keşfeden FireEye güvenlik ekibi, bug sayesinde uygulamaların hiçbir şekilde kapatılamadığını, hatta işletim sistemi uygulamayı kapatmaya zorlasa bile kapanmadığını gözlemlemişler.
Ins0mnia bug’ı kullanarak, iOS’un düşünme sistemini bozabilen hackerlar cihazın protokollerinde geçen uygulamayı debug’da(ayıklama) gibi görünmesini sağlayabiliyorlar. Bu da onlara üçüncü party bir uygulama gibi, istedikleri bilgileri ve dahasını ortaya çıkarma imkanı sunuyor. Daha da kötüsü, kullanıcılar bütün çalışan uygulamaları multitasking’den kapatsalar bile, hiçbir şekilde ins0mnia açığının önüne geçemiyorlar ve bunu fark edemiyorlar bile.
Açıklanana göre, AppStore’da ki değerlendirme kısmına dahi, yanlış bilgi gönderebilecek bu açık(bug), Apple’ın kutsal bahçesi olan AppStore’u çökertebilir bile.
İşin en kötü yanı ise, bu açığı oluşturan uygulamanın hangi uygulama olduğunun bilinmemesi. Eğer herhangi bir uygulama ise bu açıktan birçok hackerin faydalanacağı kesin.
Not: Farklı Bir Forum Sitesinden Alıntıdır.
https://youtu.be/aGset8ziyco
Sent from my iPhone using Tapatalk