IOS 12 ve Iphone XS’deki Güvenlik Açığı

Ekim 1, 2018

Apple’ın yeni iOS sürümü 12’deki parola güvenlik açığı, bir saldırganın kilitli iPhone XS ve diğer aygıtlardaki fotoğraflarına ve kişilerine ekran kilidini bypass ederek (telefon numaraları ve e-postalar dahil) erişmesine izin veriyor. Bu zafiyet Apple’ın en yeni model iPhone XS’de dahil olmak üzere bir dizi farklı iPhone modelinde çalışıyor. Zafiyetin nasıl gerçekleştiğine dair adımları aşağıdaki videodan detaylı bir şekilde izleyebilirsiniz.

Bu zafiyet, Siri’nin ve Apple’ın iOS’ta erişebilirlik özelliğini cihazın şifre kodunu tersine çevirmek için VoiceOver adında çağrılmasıyla gerçekleşiyor. Saldırıyla, saldırganın Siri’nin etkinleştirildiği bir cihazda ve Face ID’nin kapalı ya da fiziksel olarak kapatılmış bir cihaza fiziksel olarak erişebilmesine olanak sağladı. iPhone şifresi baypasları, son birkaç yılda yaygın bir olay haline geldi ve yakında Apple yeni bir iOS sürümünü daha yayınlayarak bu açığıda en kısa sürede giderecektir. Önlem olarak, açık giderilene kadar Siri özelliğini kapatılması ve FaceID özelliğinin aktif edilerek kullanılmasında fayda var.

Yazı Etiketleri:
·
Yazı Kategorileri:
Genel Siber Güvenlik · IoT · Yazılım

Yorumunuz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içeriğin kopyalanması yasaktır.
Share
Share
Tweet
+1
0 Shares