Amerikan siber güvenlik şirketi ZecOps cihazların işletim sistemindeki bir güvenlik açığını gün ışığına çıkardı iPhone'lar και Apple iPad'ler2018 yılının başından bugüne kadar yıllardır yüz milyonlarca kullanıcıyı hacklenme riskine maruz bırakan .
Η Apple, sorunu çözecek ilgili "yama"nın bir sonraki iOS yazılım güncellemesine dahil edileceğini duyurdu. Reuters ve BBC'ye göre, "arka kapı" e-posta uygulaması Mail'de bulundu. ZecOps, Apple'ı Mart ayında gizlice bilgilendirdi ve Apple'a onarım için zaman tanımak için sorunu gecikmeli olarak kamuoyuna duyurdu.
Bilgisayar korsanları güvenlik açığından nasıl yararlanabilir?
Kötü niyetli bir bilgisayar korsanının güvenlik açığından yararlanabilmesi için, görünüşte boş bir e-postayı şu adrese gönderebilir: iPhone veya iPad.
Kullanıcı mesajı açtığında, uygulama çökecek ve kullanıcı onu yeniden etkinleştirmeye zorlanacak ve bilgisayar korsanlarının cihazına erişmesine ve verileri uzaktan (fotoğraflar, vb.) Bu durumda, bilgisayar korsanları tarafından istismar edilen diğerlerinden farklı olarak, kullanıcıların herhangi bir harici kötü amaçlı yazılımı "indirmesine" veya bu tür yazılımları (kötü amaçlı yazılım) içeren bir web sitesi tuzağını ziyaret etmesine gerek yoktu.
Onun liderliğindeki araştırmacılar Zook 'İbrahim (eski İsrail ordusu siber güvenlik görevlisi), bir bilgisayar korsanının iOS işletim sisteminin en son sürümlerinde bile boşluktan yararlanabileceğini duyurdu.
Aslında ZecOps büyük şirketlerin yöneticileri de dahil olmak üzere bilinen hedeflere yönelik saldırılara dair kanıtlar bulduğunu iddia ediyor. Kuzey Amerika, Japonya, Kuzey Arabistan, Almanya ve İsrail, Avrupalı bir gazetecinin yanı sıra "kurbanların" kimliklerini açıklamadan.
H Apple bu iddialar hakkında yorum yapmaktan kaçındı. 2019 yılında şirket yaklaşık 900 milyon olduğunu açıklamıştı. iPhone'lar dünya çapında kullanılıyordu.
[the_ad_group id = ”966 ″]