Apple’ın iOS mesajlaşma uygulamasında etkileşimsiz olarak tabir ettiği hatalar açıklandı. Bu hatalardan faydalanan kişiler, başkalarının telefonunu kontrol altına alabilir.

Bilgisayar korsanlarının akıllı telefonunuza nasıl girebileceğini düşündüğünüzde , muhtemelen bir metinde kötü amaçlı bir bağlantıyı tıklatarak , hileli bir uygulamayı indirerek veya yanlışlıkla onları içeri almanıza izin veren başka bir yolla başlayacağını hayal edersiniz. Aslında iMessage’da tek bir mesaj almanız bile saldırı altında kalmanız yeterli olabilir.

ABD’nin Las Vegas kentinde gerçekleşen Black Hat güvenlik konferansında konuşan Google Project Zero araştırmacısı Natalie Silvanovich, Apple’ın iOS mesajlaşma uygulamasında ‘etkileşimsiz’ olarak tabir ettiği hataları açıkladı. Bu hatalardan faydalanan kişiler, başkalarının telefonunun kontrolünü ellerine alabiliyor. Apple bu hataların beşini giderse de çözülmesi gereken birkaç sorun daha var.

Silvanovich, “Bunlar, verilerinize erişmek gibi şeyler için kullanılabilecek hata türlerine dönüştürülebilir. En kötü senaryo, bu hatalar kullanıcılara zarar vermek için kullanılabilir.” dedi.

Project Zero’da Silvanovich ve beraber çalıştığı arkadaşı Samuel Gross, WhatsApp’ın arayan cevap vermese bile telefonuna ulaşmayı sağlayan açığı inceledi. Benzer açığı SMS, MMS ve sesli mesajlarda gözlemlemeyi bekleyen araştırmacı o konuda başarısız oldu ama daha güvenli olmasını beklediği iMessage’ın pek çok kullanılabilir açığı olduğunu keşfetti. Bunun nedeni iMessage’ın bir dizi iletişim seçeneği ve özelliği sunan bu kadar karmaşık bir platform olması olabilir.

Açık sayesinde özel olarak hazırlanmış bir mesajla kişilerin tüm SMS bilgilerini saldırganlar ele geçirebiliyor.  iOS, genellikle böyle bir saldırıyı engelleyebilecek önlemlere sahip. Ancak açık, sistemin temel mantığından yararlandığından, iOS savunmaları bunu meşru ve güvenli olarak yorumluyor.

Diğer açıklar ise kurbanların telefonlarına yine mesaj üzerinden zararlı yazılım yüklemeyi mümkün kılıyor.

Paylaş