Apple'ın güvenlik açığına cevabı
Maske saldırısı konusunda Cupertino'lu şirket ne dedi?
iOS'taki güvenlik açığı ve "Maske Saldırısı" bu haftaya damga vurdu. Saldırıda kullanıcı mesaj veya e-mailde dolandırıcılık yöntemi olan phishing linkle kandırılmaya ve App Store dışından uygulama yüklemesi konusunda yönlendirilmeye çalışılıyor. Aslında illegal uygulama sürümleri orijinal uygulamalar üstüne kurumsal profiller yardımıyla yükleniyor. Bu profiller normalde şirketlerin App Store olmadan çalışanlarına uygulamayı dağıtması veya beta testi için kullanılıyor. Mevcut App Store uygulaması ve kötü niyetli hileli uygulama aynı kimliğe sahip. Gizlenmiş zararlı uygulama emailler, mesajlar, gelen çağrılar, internet verileri ve daha fazlasını upload edebiliyor.
Apple sözcüsü maske saldırı konusunda iMore sitesine ise şu açıklamada bulundu;
"OS X ve iOS'u, kullanıcılarımızı korumak ve potansiyel zararlı yazılımı yüklemeden önce uyarmak için yerleşik güvenlik önlemleri ile tasarladık. Aslında bu saldırıdan herhangi bir müşterimizin etkilendiğinin farkında değiliz. Biz sadece App Store gibi güvenilir kaynaklardan indirme işleminin yapılması için kullanıcılarımızı teşvik ediyoruz. Kurumsal müşterilerimiz ise özel uygulamalarını kendi şirketlerinin güvenli web sitesinden yüklüyor."
App Store dışından bir uygulama yüklemek istendiğinde iPhone veya iPad'de uyarı çıkıyor. "Güven" seçeneği seçilince iOS'taki yerleşik güvenlik önlemleri geçersiz kılınıyor. Bu yüzden maske saldırısından uzak durmak için en iyi ve kesin yol App Store dışından uygulama yüklememek.
Hasan Uğur Nayır
EN SON HABERLER
- 1 22 projenin açılışı gerçekleştirildi
- 2 TEKNOFEST Girişim Programı 3. Dönemi Başlıyor: Teknolojiye İz Bırak, Geleceği Sen Yaz!
- 3 Türk Telekom'un Net Insight ile geliştirdiği senkronizasyonu çözümü ITU-T'de
- 4 TEKNOFEST’te teknoloji yarışmalarına başvurular için son gün 20 Şubat
- 5 5G ve 6G teknolojileri akıllı şehirlerin geleceğini şekillendirecek
- 6 Türk oyun sektörü globale taşınıyor
- 7 Apple "Korkunç Hızlı" tanıtımını cadılar bayramında yapmayı planlıyor
- 8 KEMANKEŞ ilk atış testini başarıyla geçti
- 9 Öğrencilerin ürettiği BİRGÜL roketi TEKNOFEST finalinde
- 10 Rektör Prof. Dr. Yücel Oğurlu’dan TEKNOFEST finalistlerine teşekkür