• BIST 75.727
  • Altın 129,876
  • Dolar 3,4745
  • Euro 3,6641

    iPhone kullanıcıları dikkat

    05.02.2010 10:17
    iPhone kullanıcıları dikkat
    iPhone'da ortaya çıkan yeni güvenlik açığı, hacker'lara neler sağlıyor neler...
    iPhone kullanıcıları dikkat iPhone kullanıcıları dikkat iPhone kullanıcıları dikkat

    Sadece birkaç gün önce kimliği belli olmayan bir yazarın yayınladığı bir blog yazısında iPhone'ların güvenliği ile ilgili bir uyarı notu göze çarptı. Fakat kaynak belirtilmemesi ve iddianın ispatlanmamış olması bu yazının çok fazla dikkat çekmemesine neden oldu. Buna rağmen yazıyı dikkate alan birkaç güvenlik uzmanı konuyu araştırdı ve ilginç bir şekilde yazıda bahsedilen güvenlik açığının gerçekten de var olduğunu fark ettiler.

    Söz konusu güvenlik açığı iPhone'un kurumsal kullanıcılar için düşünülmüş toplu ayar değiştirmeye olanak veren özelliğinde ortaya çıktı. Uzmanların yaptıkları açıklamalara göre saldırganların gönderdikleri ve kullanıcılara masum görünecek dosyanın kabul edilmesinin ardından tehlike başlıyor. Bu işlemin ardından artık saldırganlar hedefteki iPhone'un kendi istedikleri internet adreslerini ziyaret etmesini sağlayabildikleri gibi, telefonun ayarları üzerinde de diledikleri değişiklikleri gerçekleştirebiliyorlar.

    Konuyu araştıran güvenlik uzmanları, iPhone'un XML tabanlı ayar dosyası üzerinde değişiklik yapabilmek için geçerli herhangi bir SSL sertifikasına sahip olmanın yeterli olduğunu tespit ettiler. Çünkü iPhone kendisine gelen bu tip ayar değişikliği talebinde sadece SSL sertifikasının geçerli olup olmadığını kontrol ediyor.

    Fakat saldırganlar tarafından gönderilen bu yeni ayarlar değiştirildikten sonra iPhone için güvenli olması gereken SSL sertifikaları anlamını yitiriyor ve artık güvenlik sağlamıyor. Ayrıca ayar değişiklikleri ile iPhone'un sadece belli sitelere erişmesi sağlanabilir, istenmeyen sitelere erişimi tamamen kapatılabilir ve telefonda kurulu olan herhangi bir uygulama devreden çıkartılabilir hale geliyor.

    Saldırı ise kullanıcının bir eklentiyi açmasını veya belli bir siteyi ziyaret etmesini gerektiriyor. Bundan sonra çalışmaya başlayan kontrol mekanizması zararlı ayar dosyasının SSL sertifikasının geçerliliğini kontrol ediyor ve ardından "onaylandı" mesajı gösteriyor. Güvenlik uzmanları usta hacker'lar için büyük ihtimalle gönderdikleri sahte ayar dosyasının bir SSL sertifikası bile gerektirmeyebileceğini söylüyorlar. / hürriyet

    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, Türkçe karakter kullanılmayan ve kişilik haklarını hiçe sayan yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
    Diğer Haberler
  • 4 bin belge ve görüntü var!04 Ekim 2012 Perşembe 20:33
  • 12 milyar yaşında ikiz delikler!04 Ekim 2012 Perşembe 20:28
  • Windows 8′i sevmiş ama…04 Ekim 2012 Perşembe 19:11
  • Facebook sonunda bunu da yaptı04 Ekim 2012 Perşembe 16:09
  • Böyle sabit disk görmediniz!03 Ekim 2012 Çarşamba 22:01
  • 37 bin metreden atlayacak03 Ekim 2012 Çarşamba 21:09
  • Mona Lisanın esrarı...03 Ekim 2012 Çarşamba 21:09
  • Caretta carettalar izleniyor03 Ekim 2012 Çarşamba 21:08
  • Hükümet sitelerine saldırdılar03 Ekim 2012 Çarşamba 21:07
  • Hommels Türkiye’ye geliyor03 Ekim 2012 Çarşamba 21:05
  • Tüm Hakları Saklıdır © 2007 Aydın Post | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0256.226 61 64 | Faks : 0256.226 61 64 | Haber Yazılımı: CM Bilişim