Sponsor Reklam

iOS 11 Güvenlik Açığı ile Hackerlar Telefonunuzdaki Fotoğraflara Erişilebilir



YouTube'da yaygın olarak dolaşan bir videolara göre, iOS mobil işletim sisteminin en yeni sürümünde bulunan olası bir güvenlik açığı, iPhone'unuzdaki Fotoğraflar klasörüne erişmesine izin verebilir. İlk olarak YouTube kanalı iDeviceHelp tarafından bildirilen güvenlik açığı, Apple genelinde mobil işletim sisteminin en yeni sürümünü oluşturan iOS 11.0.3'ü ve bu ay Apple tarafından geliştiricilere sunulan mobil işletim sisteminin önizleme sürümünü iOS 11.1 beta'sını etkiliyor.

IDeviceHelp'e göre, bir iPhone kullanıcısı elinde bulunan hedef cihazı varsa ve cihazın telefon numarasını veya Apple Kimliğini biliyorsa , kurbanının iPhone'unda kayıtlı olan fotoğraflara erişmek için iOS'taki bir hatadan istifade edebilirler . İstismarı, iOS 11.0.3 çalıştıran bir iPhone 8 Plus'da denedik ve raporda belirtildiği gibi bir şifre girmeden Fotoğraflar klasörüne erişebildik. Dolayısıyla nasıl gidiyor: Saldırgan kurbanına FaceTime Sesli arama yapar, ancak çağrı kabul veya reddetmek yerine saldırgan "İleti" düğmesini tıklar ve Özel seçeneğini belirler. Özel seçeneğine hafifçe vurarak İleti uygulamasının açılmasını istersiniz; ardından, saldırganın rastgele üç adet emoji karakteri seçmesi gerekir. İşlem tamamlandıktan sonra, saldırgan FaceTime çağrısını kapatır ve Siri tetiklemek ve Ayarlar'ı açmasını istemek için Ana Ekran düğmesini tıklatır. Bu noktada, Siri saldırgana mağdurun iPhone'unun kilidini açmasını isteyecektir. iDeviceHelp, saldırganın telefonu uyku moduna geçirmek için güç düğmesine basması gerektiğini belirtti.

Bu yapıldığında, saldırganın iOS cihazından kurbanının ahizesine başka bir FaceTime Sesli arama yapılması gerekiyor. Kurban cihaz çağrı bildirimini aldıktan sonra, Mesaj düğmesine tekrar dokunup "Özel" ayarını seçmeleri gerekir. Bu noktada, iDeviceHelp, saldırganın Message uygulamasına tam erişime sahip olduklarını göreceğini ve Photos klasörünü açıp mağdurun cihazından herhangi bir resim seçip gönderebileceğini belirtiyor. Apple düzeltme ekini düzeltmeye çalışıncaya kadar bir kullanıcı, herhangi birinin cihazının verilerine erişmesini önlemek için Siri erişimini kilit ekranından durdurma boşluğu çözümü olarak devre dışı bırakmaya çalışabilir. Bahsettiğimiz gibi, hem saldırganın hem de kurbanın, bir Apple cihazını kullanması gerekir; çünkü, istismar, giden mesajın normal bir SMS olmayıp bir iMesaj olarak olmasını gerektirir.
iOS 11 Güvenlik Açığı ile Hackerlar Telefonunuzdaki Fotoğraflara Erişilebilir iOS 11 Güvenlik Açığı ile Hackerlar Telefonunuzdaki Fotoğraflara Erişilebilir Reviewed by Yusuf Esen on Cumartesi, Ekim 21, 2017 Rating: 5

Sponsor Reklam

Blogger tarafından desteklenmektedir.