• BIST 110.477
    • Altın 276,539
    • Dolar 5,8219
    • Euro 6,4843

      Apple'da güvenlik açığı

      Apple'da güvenlik açığı
      Apple'da güvenlik açığı

      Apple'ın uygulama mağazası AppStore zararlı yazılım saldırısına uğradı. Kullanıcıların şifreleri dahil kişisel verilerini ele geçirdiği ileri sürülen zararlı yazılımdan yüz milyonlarca kişinin etkilendiği idda ediliyor.

      Apple startet ins Streaming-Geschäft

      Apple'daki güvenlik açığı, aralarında "Palo Alto Networks" isimli şirketin de bulunduğu güvenlik uzmanları tarafından ortaya çıkarıldı.

      Geliştirme ortamını manipüle etmişler

      Buna göre Çinli bazı yazılımcılar, Apple uygulamalarını geliştirmekte kullanılan "Xcode" isimli geliştirme ortamını (IDE), kaynağından indirmek yerine Çin'deki bir adrese yöneldiler.

      Yazılımcılar, Xcode'u Apple.com'dan indirmeyip Çin'in önde gelen internet şirketlerinden Baidu'nun bulut ağına kaydedilen bir sürümünü yüklediler.

      Popüler uygulamalara bulaştı

      Çinli yazılımcılar, daha sonra söz konusu geliştirme ortamında birçok uygulama hazırladı. Bunlar arasında sohbet programı WeChat ve taksi uygulaması Didi Kuaidi gibi popüler olanlar da bulunuyor.

      Kodlarına zararlı yazılım karıştığı saptanan appler arasında oyunlar, sosyal medya, bankacılık, harita ve iletişim uygulamaları yer alıyor. Çin devlet televizyonu CCTV, 350'den fazla uygulamaya zararlı yazılım bulaşmış olabileceğini bildirdi.

      Apple uygulamaları sildi

      Güvenlik uzmanlarına göre zararlı kod bulaşan uygulamalar kullanıcıların şifreleri dahil kişisel verilerini ele geçirebiliyor. Apple, zararlı yazılım bulaşan uygulamaların AppStore'dan kaldırıldığını açıkladı. Baidu ise manipüle edilmiş geliştirme ortamı Xcode'u sildiğini duyurdu.

      AppStore'a en büyük saldırı

      AppStore'a yönelik en büyük saldırı, Apple'ın güvenlik standartlarının sorgulanmasına neden oldu. Uygulamaların Apple yetkililerinin kontrolünden geçtikten sonra AppStore'a yüklenebildiğine dikkat çeken uzmanlar, zararlı yazılımın nasıl denetimden kaçabildiği sorusunu yöneltiyor.

      Nasıl 'denetimden' kaçtı?

      Android kullanıcıları uygulamalarını Google'ın Play Store platformunun yanı sıra diğer kaynaklardan da indirebiliyor. Ancak "kırılmamış" (jailbreak) iPhone ve iPad cihazlarının yalnızca AppStore'lardan uygulama indirmesine izin veriliyor.

      UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
      Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
      Bu habere henüz yorum eklenmemiştir.
      Diğer Haberler
      Tüm Hakları Saklıdır © 2013 Hür Net Haber | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
      Tel : 0000 000 00 00 | Haber Yazılımı: CM Bilişim