H
Hbasdereli
Guest
iPhone’ların kamera uygulamasında önemli bir güvenlik açığı tespit edildi. İşin ilginci, açığın bildirilmesine rağmen Apple İOS 11.3 güncellemesiyle düzeltmeye gitmedi.
Apple iPhone’larda güvenliği üst seviyede tutuyor. Kullanıcı gizliliğine önem verdiğini her daim söyleyen ABD’li şirket, gerek geliştiricilerden gerekse kullanıcılardan gelen güvenlik açıklarını bir sonraki İOS güncellemesi ile düzeltiyor. Ancak bu prosedür bu sefer işlemedi.
Hatırlarsanız Apple İOS 11’i tanıtırken kamera uygulamasına yerleşik bir QR kod eklediğini duyurmuştu. Böylece İOS kullanıcılarının QR kod taratmak için App Store’dan üçüncü bir parti uygulama indirmesine gerek kalmıyordu. InfoSec’in başarılı güvenlik araştırmacısı Roman Mueller, söz konusu güvenlik açığını İOS kamera uygulamasındaki o QR kod okuyucuda tespit etti.
Şüphe çekmeyen bu açık, kullanıcıları zararlı web sitelerine yönlendirebilir. Biraz daha açıklayıcı olursak, mesela bir kullanıcı iPhone'unun kamerasıyla QR kodunu taradı diyelim. Safari aracılığıyla bilinen bir siteye yönlendirme yapılmış görünüyor, halbuki bağlantı başka bir siteyi açabiliyor.
Mueller bunun denemesini yaptı ve Facebook'un sitesi yerine kendi sitesine yönlendirme yapmayı başardı.
Apple, iOS 11 ile birlikte yerleşik QR kodu tarama özelliğini tanıtmıştı. Böylece kullanıcıların üçüncü taraf bir uygulamasına gerek kalmamıştı. Fakat Mueller'in ortaya koyduğu bulgu ise tehlikeli.
Güvenlik araştırmacısı zararsız gibi görünen böyle bir QR kodunu oluşturmanın ise kısa sürdüğünü belirtti. Mueller ayrıca bu durumda phishing sitelerine ve hatta kötü amaçlı yazılım içeren bağlantılara yönlendirme yapılabileceğini söyledi.
Apple iPhone’larda güvenliği üst seviyede tutuyor. Kullanıcı gizliliğine önem verdiğini her daim söyleyen ABD’li şirket, gerek geliştiricilerden gerekse kullanıcılardan gelen güvenlik açıklarını bir sonraki İOS güncellemesi ile düzeltiyor. Ancak bu prosedür bu sefer işlemedi.
Hatırlarsanız Apple İOS 11’i tanıtırken kamera uygulamasına yerleşik bir QR kod eklediğini duyurmuştu. Böylece İOS kullanıcılarının QR kod taratmak için App Store’dan üçüncü bir parti uygulama indirmesine gerek kalmıyordu. InfoSec’in başarılı güvenlik araştırmacısı Roman Mueller, söz konusu güvenlik açığını İOS kamera uygulamasındaki o QR kod okuyucuda tespit etti.
Şüphe çekmeyen bu açık, kullanıcıları zararlı web sitelerine yönlendirebilir. Biraz daha açıklayıcı olursak, mesela bir kullanıcı iPhone'unun kamerasıyla QR kodunu taradı diyelim. Safari aracılığıyla bilinen bir siteye yönlendirme yapılmış görünüyor, halbuki bağlantı başka bir siteyi açabiliyor.
Mueller bunun denemesini yaptı ve Facebook'un sitesi yerine kendi sitesine yönlendirme yapmayı başardı.
Apple, iOS 11 ile birlikte yerleşik QR kodu tarama özelliğini tanıtmıştı. Böylece kullanıcıların üçüncü taraf bir uygulamasına gerek kalmamıştı. Fakat Mueller'in ortaya koyduğu bulgu ise tehlikeli.
Güvenlik araştırmacısı zararsız gibi görünen böyle bir QR kodunu oluşturmanın ise kısa sürdüğünü belirtti. Mueller ayrıca bu durumda phishing sitelerine ve hatta kötü amaçlı yazılım içeren bağlantılara yönlendirme yapılabileceğini söyledi.
