iOS tarafında fark edilmeyen ve uzun süren güvenlik açığı
19.03.2021 - 12:00 | Son Güncellenme:
milliyet.com.tr
iOS işletim sistemi her ne kadar güvenliği ile öne çıksa da Google Project Zero, yeni bir güvenlik açığı keşfetti ve ortaya çıkarttı. Zero-day olarak adlandırılan ve bilinmeyen bilgisayar yazılımları için kullanılan bu terim, güvenlik açığından yararlanıldığında oldukça tehlikeli olabilir. Bu noktada yeni hazırlanan bir rapora göre iOS, Windows ve Android kullanıcıları hedefe alındı.
Güvenlik açıklarına sahip internet sitelerinden faydalanan bilgisayar korsanlarının yaptıkları, Google Project Zero ekibinin hazırladığı blog gönderisinde detaylandırıldı. Geçen yılın şubat ayından beri devam eden ve aylardır çeşitli teknikler kullanılarak veri toplayan bilgisayar korsanları, fark edilmeyen güvenlik açıklarından faydalandı.
Apple iOS 14.4.1 ile bu açığı kapatmış görünüyor
Bir diğer zero-day güvenlik açığı ise Chrome kullanan Android ve Windows kullanıcılarını hedefe almıştı. İlerleyen süreçte güvenlik açığının kapsama alanı genişledi ve Safari üzerinden iOS kullanıcılarını da etkileyecek şekilde karşımıza çıktı. Safari’yi etkileyen 7 güvenlik açığından bahseden ekip, oldukça zor olsa da güvenlik açıklarının tespit edildiğini ortaya çıkarttı. Apple en son 8 Mart tarihinde yayımladığı iOS 14.4.1 ile bu güvenlik açıklarına odaklandığı söyleniyor.
