Şimdi Ara

18 milyon iOS kullanıcısı tehdit altında

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
10
Cevap
0
Favori
1.265
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • 18 milyon iOS kullanıcısı tehdit altında
     
    Özellikle son yıllarda telefonlarımızla bankacılık gibi işlemleri daha fazla yaptığımız için artık telefonlarımız üzerinden daha çok önemli bilgi geçiyor. Bu gibi nedenlerle bir süredir hackerlar veri hırsızlığı amacıyla akıllı telefonları hedef almış durumda. Yüklenen uygulamaların kontrol edilmemesi nedeniyle genelde Google Play Store ve Android eleştirilse de aslında Apple cihazların da veri hırsızlığı tehlikesinde olduğu ortaya çıktı.
     
    iOS App Store’a yüklenen uygulamalar her ne kadar denetimden geçse de görünüşe bakılırsa bu denetim sadece hackerların kendi hırsızlık yapan uygulamalarını yüklemelerine engel oluyor. Ancak önemli bir risk daha var ki o da iyi niyetli geliştiricilerin uygulamalarındaki açıklar. Bu geliştiricilerin her ne kadar hırsızlık gibi bir amacı olmasa da uygulamalarındaki açıklar yüzünden kullanıcılar mağdur olabilir.
     
    Hatta bu durum öyle boyutlara ulaşmış ki çok sayıda veri hırsızlığına açık uygulamanın popüler hale geldiği söyleniyor. Will Strafach isimli girişimcinin verify.ly isimli servisi, iOS App Store’da 76 adet popüler uygulamada bu tarz bir açık keşfetmiş. Uygulamaların makine kodları incelenerek yapılan araştırmada bu açığa sahip uygulamalardan bazılarının App Transport Security bile kullandığı ortaya çıkmış. App Transport Security’nin Apple tarafından geliştiriciler için yapılmış olan bir veri güvenliği sistemi olduğunu hatırlatalım.
     
    Strafach’in yaptığı açıklamada ise bazı çok kritik noktalar bulunuyor. Açıklamaya göre veri hırsızlığına yol açabilecek bu açıkları içeren bahsettiğimiz 76 uygulamanın toplam indirilme sayısı 18 milyon civarında. Bu ise yaklaşık 18 milyon iOS kullanıcısının bazı hassas bilgilerinin tehlikede olduğu anlamına geliyor. Diğer önemli bir nokta ise bu açığın kimin hatası olduğu ve nasıl düzeltilebileceği.
     
    Strafach’e göre her ne kadar App Transport Security özelliği Apple tarafından geliştirilmiş olsa da bu açıklar Apple tarafından kapatılamaz. Çünkü eğer Apple uygulamaları yüksek güvenliğe zorlayan bir güncelleme yayınlarsa uygulamalar buna göre ayarlanmadığı için bazı sahte güvenlik sertifikalarını kabul edecek hale gelebilir. Strafach’e göre bu açıkları kapatmak uygulamaların geliştiricilerine düşüyor.
     
    Düşük risk kategorisinde olan uygulamalardan bazıları şunlar: ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat, Cheetah Browser. Orta ve yüksek risk kategorisinde olan uygulamaların ise güvenlik açısından açıklanmayacağı ve geliştiricileri ile iletişime geçileceği belirtildi. iOS kullanıcılarının ise açıklar kapatılana kadar korunmak için güvenli bir VPN kullanmaları veya - eğer VPN kullanamıyorlarsa - WiFi yerine operatör hattı (hücresel) üzerinden internete bağlanmaları tavsiye ediliyor. (Hücresel tavsiye edilmesinin sebebi ise telefon sinyallerini dinlemenin WiFi dinlemeye göre daha pahalı ekipman gerektiren ve yasal olarak daha riskli bir iş olması.)
     








  • < Bu ileti mobil sürüm kullanılarak atıldı >
  • Ben hep watsap yüklediğim için sorun yok, beni tanıyor olamazlar

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • mesut abi buna çok üzülecek ..

  • Tık kasmak için habercilik ve etiklikten uzak sıradan bir gazete markası başlığı tadında haber başlığı. Harikasınız, devam.

  • Samsung bizi kıskanıyor oyuna gelme Apple kullanıcısı

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Omo İOS cok govonlo tomom mo ?

  • Ekrem?

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Ekrem... :(

  • Eee hani güvenliydi bu meret? O kadar para ver üstüne bunlarla uğraş

  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.