Apple emniyet nazarından iyi bir üne sahip, ancak son yıllarda Safari tarayıcısı için attığı yanlış adımlardan payını aldı. Bu hafta, bir güvenlik araştırmacısı, bir saldırganın arka arkaya üç Safari hatasından yararlanmasına ve bir hedefin web kamerası ve mikrofonunu iOS ve macOS cihazlarında devralmasına izin verebilecek güvenlik açıkları hakkında yeni bulgular paylaştı. Apple, güvenlik açıklarını Ocak ve Mart güncellemelerine ekledi. Ancak düzeltmelerden yapılmadan önce, bir kurbanın yakalanması için yapması gereken tek şey kötü niyetli bir bağlantıya tıklamak. Ardından bir saldırganın uzaktan casusluğu ile yakalanıyordunuz. Apple’a yönelik güvenlik açıklarını açıklayan güvenlik araştırmacısı Ryan Pickren, “Safari, kullanıcıları Skype’a mikrofon ve kamera erişimi ile güvenip güvenmeme gibi site izinleri için yaptıkları tercihlerini kaydetmeye teşvik ediyor” diyor. “Yani bir saldırganın bu hack zinciriyle yapabileceği şey, Safari’nin bakış açısından ‘Skype’a dönüşebilecek kötü amaçlı bir web sitesi…
Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 ve 12.3.2 sürümlerine kadar çalıştığını ortaya koyuyor. Volexity saldırıları şöyle açıklıyor. Google’ın Project Zero ekibi Evil Eye’e hack saldırısı yapmıştı. Evil Eye’in geçen Eylül’de Uygurlara yönelik bir dizi saldırının arkasında olduğunu söylemişlerdi. İşte aynı bilgisayar korsanı Evil Eye -devlet destekli bir saldırı grubu- tarafından gerçekleştirildiğini söyledi. Uygur Web Sitelerini Hedefleyen Saldırılar Kötü amaçlı yazılımın, daha önce, cihazlara saldırmak için kullanılan kötü amaçlı web sitelerinin küçük bir koleksiyonu varmış. Bunun sayesinde en az iki yıllık bir…
2018 yılında yine bu tarz bir mesaj iPhone’ların çökmesine sebep olmuştu. Apple, bu sorunu kısa sürede düzeltmişti. Kısa bir süre önce yine buna benzer bir mesajın iOS kullanan cihazları etkilediği tespit edildi. Bu mesaj bütün iPhone ve iPad’lerin çökmesine neden oluyor. Haber içindeki görselden de görebileceğiniz gibi İtalyan bayrağı emojileri ve bir grup Sindhi karakterini içeren metin mesajı var. Mesajda sorun yaratan bölümün emojiler değil de sadece diğer özel karakterler olduğu sonradan anlaşıldı. Peki bu mesaj iOS cihazınızı nasıl etkiliyor? Bu karakterleri içeren bir bildirim aldığınız zaman, bu mesaj, sosyal medya güncellemesi veya e-posta da olabilir, iPhone veya iPad cihazınızda uygulama kilitlenmeleri ortaya çıkar ve sonuç olarak cihazınız da kilitlenmiş olur. iOS cihazınızı normal haline döndürmek için yeniden başlatabilirsiniz. Sonrasında ise o mesajın geldiği uygulamayı bir süre açmamayı deneyebilirsiniz. Çünkü…
Milyonlarca Apple cihazına önceden yüklenmiş olan varsayılan posta uygulamasında açıklar keşfedildi. Tahminen saldırganların en azından son iki yıldan beridir bu açıkları kullandığı düşünülüyor. Posta uygulaması Yüksek profilli kurbanları gözetlemek için kullanılan iki kritik kusura karşı savunmasız bulundu. Kusurlar neticesinde bilgisayar korsanlarının, güvenlik açığı bulunan uygulamada oturum açmış e-posta hesabıyla hedeflenen herhangi bir kişiye e-posta gönderebiliyor. Bu da Apple cihazları üzerinde gizlice tam kontrol sahibi olmasına izin vermekte. ZecOps‘taki siber güvenlik araştırmacılarına göre, söz konusu hatalar Apple’ın posta uygulamasının MIME kütüphanesinde bulunan uzaktan kod yürütme kusurlarıdır. Bunlardan birincisi, sınırların dışında yazma hatası ve ikincisi, bir yığın taşması sorunudur. Bir e-postanın içeriği işlenirken her iki kusur da tetiklense de, ikinci kusur daha tehlikelidir. Çünkü hedeflenen alıcılardan herhangi bir etkileşime gerek duyulmayan ‘sıfır tıklama’ ile kullanılabilir. 8 Yıldır Bu Kusurlarla Yaşayan Apple Cihazları…
Xiaomi, geçtiğimiz az gelişmiş Android tabanlı kullanıcı arayüzü MIUI 12 sürümünü tanıttı. Bu güncellemeyi bir çok Xiaomi ve Redmi modeline göndereceklerini açıkladılar. Geçtiğimiz günlerde ise MIUI 12 küresel sürüm tanıtım etkinliği düzenlendi ve global sürüm güncellemesini alacak cihazların listesi açıklandı. Bu listede yer alan Redmi K20 ve Xiaomi Mi 9T modelleri için şimdi MIUI 12 küresel kararlı sürüm yayınlandı.Şirketin yeni arayüz sürümü Android 10 tabanlı olarak geliyor ve bir dizi yeni özelliğin yanı sıra bazı iyileştirmeler sunuyor. Kilit ekranında yeni bir dinamik saat sunan güncellemede, hızlı ayarlar ve yeni tasarım dili ile birlikte bazı bölümlerde büyük değişikliğe gidildi. Bazı değişikler ile birlikte iOS 14 sürümüne oldukça benzer olabileceğini de belirtebiliriz. Yeni güncellemenin en çok konuşulan özelliklerinden biri de “süper duvar kağıtları” özelliğidir. Bu yeni duvar kağıtları cihaza güzel bir hava…