iOS ve OS X İşletim Sistemlerinde Güvenlik Açığı Uyarısı

Pekin Üniversitesi ve Georgia Tech tarafından yürütülen ortak bir çalışmada 6 araştırmacı bir araya geldi. Bu araştırmanın amacı Apple sistemlerinin son dönemde var olan sansasyonel güvenlik açıklarını tespit etmekti. Ekip yaptığı çalışmalar neticesinde çapraz bilgi akışı mekanizmasında var olan güvenlik açıklarının çok büyük veri kayıplarına sebep olabileceğini gördü.

ios-guvenlik

iOS ve OS X güvenlik açıkları sebebiyle cihazlarda kullanılan birçok uygulamaya ve 3.parti haberleşme kaynağına ulaşılabileceği söyleniyor. Böylece gizli veriler, kişisel bilgiler ve parolalar çok kolay istenmeyen kişilerin eline geçebilir. Yapılan araştırmanın boyutu oldukça büyük tutulmuş ve durumun ciddiyeti Apple tarafına bildirilmiş. XARA adı altında toplanan bu güvenlik açıkları temelde iCloud şifreleri üzerinden patlak vermişti. Ancak detaylı olarak incelendiğinde sadece bununla sınırlı olmadığı ve birçok uygulama üzerinden kimlik bilgilerinin alınabileceği görüldü. Anahtar zinciri ile sandbox üzerinden yapılan saldırılarda sisteme başarıyla giriş yaparak birçok uygulamaya ait veriye ulaştıklarını anlatan bir rapor hazırlandı.

Araştırmacılar iOS ve OS X sistemlerindeki açığın büyüklüğünü uygulamalardan bahsederek açıkladılar. Buna göre Facebook, Twitter, Whatsapp, iCloud, Gmail, Google Drive, Pinterest, Evernote, Chrome, 1Password, Dropbox, Instagram gibi birçok uygulamaya ulaşılabiliyor. Dahası tüm bu uygulamaların şifreleri de ele geçirilebiliyor. Aslında bu açıdan bakıldığında şuan için güvenlik açıklarının kapanmaması tüm iPhone kullanıcıları için tehlike arz ediyor.

mac-osx-guvenlik