Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 ve 12.3.2 sürümlerine kadar çalıştığını ortaya koyuyor. Volexity saldırıları şöyle açıklıyor. Google’ın Project Zero ekibi Evil Eye’e hack saldırısı yapmıştı. Evil Eye’in geçen Eylül’de Uygurlara yönelik bir dizi saldırının arkasında olduğunu söylemişlerdi. İşte aynı bilgisayar korsanı Evil Eye -devlet destekli bir saldırı grubu- tarafından gerçekleştirildiğini…
2018 yılında yine bu tarz bir mesaj iPhone’ların çökmesine sebep olmuştu. Apple, bu sorunu kısa sürede düzeltmişti. Kısa bir süre önce yine buna benzer bir mesajın iOS kullanan cihazları etkilediği tespit edildi. Bu mesaj bütün iPhone ve iPad’lerin çökmesine neden oluyor. Haber içindeki görselden de görebileceğiniz gibi İtalyan bayrağı emojileri ve bir grup Sindhi karakterini içeren metin mesajı var. Mesajda sorun yaratan bölümün emojiler değil de sadece diğer özel karakterler olduğu sonradan anlaşıldı. Peki bu mesaj iOS cihazınızı nasıl etkiliyor? Bu karakterleri içeren bir bildirim aldığınız zaman, bu mesaj, sosyal medya güncellemesi veya e-posta da olabilir, iPhone veya iPad cihazınızda…
Milyonlarca Apple cihazına önceden yüklenmiş olan varsayılan posta uygulamasında açıklar keşfedildi. Tahminen saldırganların en azından son iki yıldan beridir bu açıkları kullandığı düşünülüyor. Posta uygulaması Yüksek profilli kurbanları gözetlemek için kullanılan iki kritik kusura karşı savunmasız bulundu. Kusurlar neticesinde bilgisayar korsanlarının, güvenlik açığı bulunan uygulamada oturum açmış e-posta hesabıyla hedeflenen herhangi bir kişiye e-posta gönderebiliyor. Bu da Apple cihazları üzerinde gizlice tam kontrol sahibi olmasına izin vermekte. ZecOps‘taki siber güvenlik araştırmacılarına göre, söz konusu hatalar Apple’ın posta uygulamasının MIME kütüphanesinde bulunan uzaktan kod yürütme kusurlarıdır. Bunlardan birincisi, sınırların dışında yazma hatası ve ikincisi, bir yığın taşması sorunudur. Bir e-postanın içeriği…
Apple, bugün tüm uyumlu iPhone ve iPad modelleri için iOS 13.5 ve iPadOS 13.5 güncellemelerini yayınladı. Yeni güncelleme büyük bir yenilik getirmese de koronavirüs salgını konusunda bazı özelliklerde değişiklik yapıyor. Güncellemenin odak noktası, dünya çapındaki hükümetlerin sağlık kuruşları için COVID-19 konusunda bazı avantajlar sunmasıdır. Yeni sürüm ile birlikte ülkelerin sağlık bakanlıkları, COVID-19 konusunda insanları takip edebilmek için Maruz Kalma Bildirimi API’sini daha rahat ve kolay bir şekilde kullanabilecekler. Apple ve Google, Android ve iPhone modellerinde bu API’nin çarpraz platform olarak uyumlu çalışmasını sağlamak için beraber çalıştılar. Bu kişi takip etme API’si üçüncü taraf kullanıcıların kullanımına sunulmayacaktır. Yalnızca ülkeler tarafından yetkilendirilen…
iOS 14 sızıntısı, son birkaç hafta içinde Apple’ın bir sonraki büyük mobil işletim yazılımı güncellemesi hakkında çok fazla sırların ortaya çıkmasına yardımcı oldu. Bu nedenle bu yılın WWDC’sinin (ilk kez sadece çevrimiçi olacak koronavirüs pandemisi yüzünden) artık bir aydan biraz daha uzak. En son sızıntı, eski TechCrunch muhabiri tarafından çevrilen VC Josh Constine’den, yeni bir QR kodunu okuyabilecek gibi görünen iOS 14’te Gobi adlı olası bir artırılmış gerçeklik uygulamasını taklit ettiği Hareketli Ürün bülteniyle geliyor. Apple Watch web sitesi gibi şeylerin yanı sıra bir Starbucks Kartı ve iTunes içindeki filmler için bir kayıt sayfası açabilecek. Constine, “Apple, Gobi adlı yeni…