iOS ve OS X'te güvenlik açığı bulundu
Araştırmacılar Apple'ın işletim sistemlerindeki açıkla ilgili bir rapor yayınladı.
Indiana, Georgia Tech ve Pekin Üniversitesinden altı araştırmacının oluşturduğu bir ekip, iOS ve OS X'te uygulamalarla ilgili derinlemesine bir rapor yayınladı. Rapora göre iCloud şifreleri ve kimlik doğrulama belirteçleri dahil olmak üzere birçok hassas veriye ulaşılabilir.
13 sayfalık makale uygulamalar arasındaki iletişim mekanizmasının zayıf olmasını gösteriyor. Raporda, "OS X'te farklı Apple uygulama şifrelerini ve diğer kimlik bilgilerini depolamak için kullanılan anahtar zinciri servisini ve sandbox yapısını kırdık. OS X ve iOS arasındaki uygulamaların iletişim mekanizları içindeki yeni zayıflıkları tespit ettik. Bu durum Evernote, Facebook ve diğer yüksek profilli uygulamalardan gizli verileri çalmak için kullanılabilir." yazıyor.
iOS ve OS X'teki farklı çapraz uygulamalar ve iletişim mekanizması açığı XARA olarak tanımlanıyor. Etkilenen uygulama ve hizmetler arasında iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password, Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket ve birkaç tane daha var. Araştırmacılar geçtiğimiz ekim ayında ulaştıkları sonuçları Apple'a bildirmiş. Saldırıların ciddiyeti göz önüne alındığında şirket altı aylık uzatma istemiş ve rapor kamuoyuna duyurulmadan önce şubat ayında araştırmanın ileri bir kopyasının verilmesi konusunda istekte bulunmuş.
Videoyu izlemek için buraya tıklayın.
Videoyu izlemek için buraya tıklayın.