Son Güncelleme: Salı 11.11.2014 11:46
iPhone'larda büyük tehlike!
iOS kullanıcılarını tehdit eden yeni bir tehlike ortaya çıktı.
WireLurker isimli malware'dan bir hafta sonra iOS'ta Maske Saldırı adında yeni güvenlik açığı keşfedildi. Maske Saldırı (Masque Attack) taklit yeteneğine sahip, yani yasal mevcut uygulamalar yerine geçebiliyor. iOS'taki bu kusur güvenlik araştırma şirketi FireEye tarafından bulundu.
Saldırı, mesaj veya e-mailde dolandırıcılık yöntemi olan phishing linkle kullanıcıları App Store dışından uygulama yüklemesi amacıyla iknaya çalışıyor. Mesela demo video veya SMS mesajı "Flappy Bird'un yenisi çıktı", "Infinity Blade için ek paket" gibi bir link içeriyor. Bağlantıya tıklandıktan sonra kullanıcı web sitesine yönlendiriliyor ve uygulamanın yüklenmesi için izin isteniyor. Uygulama yeni Flappy Bird veya Infinity Blade ek paketi değil. Zaten asıl tehlike burada. Uygulama olarak mesela Gmail'in kötü niyetli çakma sürümü indiriliyor ve App Store'dan indirilen orijinal Gmail uygulamasının üstüne doğrudan yükleniyor.
Tam olarak açıklamak gerekirse Maske Saldırı, illegal uygulama sürümlerini orijinal uygulamalar üstüne kurumsal profilleri kullanarak yüklüyor. Bu profiller normalde şirketlerin App Store olmadan çalışanlarına uygulamayı dağıtması veya beta testi için kullanılıyor. Mevcut App Store uygulaması ve kötü niyetli hileli uygulama aynı kimliğe sahip (Benzersiz tanımlama numarası da diyebiliriz). Kullanıcının bunu fark etmesi çok zor. Gizlenmiş zararlı uygulama emailler, mesajlar, gelen çağrılar, internet verileri ve daha fazlasını upload edebiliyor.
Saldırı, Safari, Mail, Sağlık gibi stok Apple uygulamalarının yerini alamıyor. App Store'dan indirilen uygulamaları etkiliyor. Maske Saldırı önemli tehlikelere sebebiyet verebilir. Saldırgan bankacılık uygulamasını değiştirebilir ve kullanıcının banka bilgilerine ulaşabilir.
Güvenlik şirketi FireEye'ın belirttiğine göre saldırı iOS 7.1.1, 7.1.2, 8.0, 8.1 ve 8.1.1 betada çalışıyor. Şirket kullanıcıların App Store dışındaki kaynaklardan gelen uygulamaları yüklememeleri, SMS mesajları veya başka şekilde çıkan linklere tıklamamalarını tavsiye ediyor.
Saldırının nasıl gerçekleştiğini ise buradaki videodan izleyebilirsiniz.
Hasan Uğur Nayır
EN SON HABERLER
- 1 22 projenin açılışı gerçekleştirildi
- 2 TEKNOFEST Girişim Programı 3. Dönemi Başlıyor: Teknolojiye İz Bırak, Geleceği Sen Yaz!
- 3 Türk Telekom'un Net Insight ile geliştirdiği senkronizasyonu çözümü ITU-T'de
- 4 TEKNOFEST’te teknoloji yarışmalarına başvurular için son gün 20 Şubat
- 5 5G ve 6G teknolojileri akıllı şehirlerin geleceğini şekillendirecek
- 6 Türk oyun sektörü globale taşınıyor
- 7 Apple "Korkunç Hızlı" tanıtımını cadılar bayramında yapmayı planlıyor
- 8 KEMANKEŞ ilk atış testini başarıyla geçti
- 9 Öğrencilerin ürettiği BİRGÜL roketi TEKNOFEST finalinde
- 10 Rektör Prof. Dr. Yücel Oğurlu’dan TEKNOFEST finalistlerine teşekkür