iOS 12.4 güncellemesinde onarılan birkaç kritik güvenlik açığının, ilk olarak Google araştırmacıları tarafından keşfedildiği ortaya çıktı. Google’ın Project Zero takımından Natalie Silvanovich and Samuel Groß, sorunlar hakkında Apple’ı uyardı. Silvanovich, sorunların birkaçını önümüzdeki hafta Las Vegas’taki Black Hat güvenlik konferansında anlatmayı ve güvenlik açığının nasıl kullanıldığını göstermeyi planlıyor. Google’ın keşfettiği güvenlik zafiyetlerinin çoğu, kullanıcının özel […]

iOS’taki kritik açıkları Google buldu

iOS 12.4 güncellemesinde onarılan birkaç kritik güvenlik açığının, ilk olarak Google araştırmacıları tarafından keşfedildiği ortaya çıktı.

Google’ın Project Zero takımından Natalie Silvanovich and Samuel Groß, sorunlar hakkında Apple’ı uyardı. Silvanovich, sorunların birkaçını önümüzdeki hafta Las Vegas’taki Black Hat güvenlik konferansında anlatmayı ve güvenlik açığının nasıl kullanıldığını göstermeyi planlıyor.

Google’ın keşfettiği güvenlik zafiyetlerinin çoğu, kullanıcının özel bir işlem yapmasına gerek olmadan, uzaktan kullanılabiliyor. Saldırgan iMessage üzerinden zararlı bir kod yolluyor ve kurbanın bunu açmasını bekliyor. “Etkileşimsiz” diye anılan bu tür güvenlik açıkları hacker’lar arasında çok talep gördüğünden, internetin karanlık köşelerinde, tanesi 5 milyon doları bulabilen ücretlerle satılıyor.

Apple, sorunların çoğunu 22 Temmuz’da iOS 12.4 ile gidermiş olsa da, bir açık henüz onarılmamış durumda. Araştırmacılar, bu açığın detaylarını onarılmadan önce açıklamayacaklar.