128 milyondan fazla iOS kullanıcısının farkında olmadan virüslü uygulama...

Teknoloji dünyası, bundan 6 yıl önce yani 2015'te Apple'ın uygulama mağazası App Store'daki "ilk büyük ö
BeğenFavori PaylaşYorum yap
  • Ronnie James Dio @ronniejamesdio

    ios çok güvenilir, bıdı bıdı. bir sistem internete çıkıyorsa güvenlikten söz edilemez.

  • Mobilite @mobilite

    Belki de stabil virüs bulaştırıyordur.. 🙂

  • reducto @protego

    Birkaç sene önceki 2014-2015'teki fappening olayı da bundan kaynaklandı o zaman. Ama iyi oldu bunlar mahkemeye gidince firmaların hasıraltı ettiği birçok şeyi öğrenmiş olduk. #HaftalıkGündemeMalzeme

  • Shaiph5t @shaiph5t

    apple kimbilir neleri hasır altı etti ediyor... intel'in başına gelen olayların kaynağıda kesin apple...

  • Papa Emeritus @pope

    Haber çok çok hatalı. Bu iOS'i etkileyen bir malware değil, uygulamayı hack'leyen bir malware. Ağırlıklı olarak Çin'de bulunan kişiler Apple yerine ne olduğu belirsiz kaynaklardan iOS'e uygulama geliştirmeyi sağlayan IDE olan malwere'li Xcode'u indiriyorlar. Bu Xcode ile compile ettiğiniz uygulamaların normal bir app'ten hiç bir farkı yok erişim izinleri konusunda. Bu "hack" ile sizin diğer uygulamalarda ki bilgilerinizi göremiyorlar veya hack'ten etkilenmiş uygulama kapalıyken bir şey yapamıyorlar. Developer'ların aptalca bir iş yapması sonucu kendi uygulamalarına kendilerine ait olmayan kod eklenmesi durumu kısaca. Apple'ın bunu anlamasına imkan yok çünkü bu hack'in yaptığı işlemler tüm developer'lara izin verilen şeyler.
    Malware'den etkilenen uygulama açıkken bile ancak şu dandik bilgilere erişim izni veriyor:

    Current time
    Current infected app’s name
    The app’s bundle identifier
    Current device’s name and type
    Current system’s language and country
    Current device’s UUID
    Network type

    Bu tip siber güvenlik konularında olaya hakim bir kitleye, bu konulara hakim kişiler tarafından açıklama yapılması lazım. Böyle detaya inilmeden haber edilirse insanlar 128 milyon iOS cihazı hacklendi ve sürekli konuşmaları, banka hareketleri vs... takip edildi zanneder.
    https://unit42.paloaltonetworks.com/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/

    • Shaiph5t @shaiph5t

      doğru düzgün iş yapmış olsa öyle bir şeye izin vermezlerdi... apple kimbilir neler yapıyor ki bu tarz kaçaklara sebeb oluyor...

    • Papa Emeritus @pope

      @shaiph5t Bunu olay öncesi engellemenin bir yolu yok. Developer’ların normalde topladığı bilgiler bunlar ve ciddi bir bilgi yok aralarında. Engellemenin yolunu biliyorsanız Apple’da milyon dolarlar kazanabilirsiniz.

    • Shaiph5t @shaiph5t

      @pope bunu bizzat apple yapacak... işim olmaz o şirketle open source yazılım işinde olsalardı bunun için kafaları patlamazdı...

    • kei @kei

      İyi de yayınlanan uygulamaları apple kontrol ediyor yayınlamadan önce hiçbirini anlamamış işte yayınlanmış. Bu da bal gibi neyini kontrol ediyorsunuz siz bunun sorusunu uyandırır. 2-3 yıl önce Telegram'ın başındaki adam isyan etmişti yeni özelliği Android'e çoktan yayınladık ama apple gönderdiğimiz güncellemeleri 2 aydır inceliyor diye.

    • Papa Emeritus @pope

      @kei Aldıkları bilgiler oldukça standart bilgiler, neredeyse tüm log’larda olur o bilgiler. Apple’ın dev’lerden log toplamayı yasaklaması lazım. İnanılmaz önemsiz bilgiler bunlar.

    • kei @kei

      @pope hocam daha geçen oyun gibi gözüken gizli kumar uygulaması çıktı app store'da gündemde konuştular. ben hiçbir mobil cihazın süper güvenli olduğunu düşünmüyorum. ne android ne iphone ama inatla iddia edenler var. android tarafından en azından teorik olarak kodlar ortada, apple ise tamamen kapalı sistem hackerlar istediği gibi at koşturabiliyor netekim jeff bezos'un iphone'u da altı üstü whatsapp'tan fotoğraf gönderilip hacklendi çok da şey etmemek lazım.

    • Shaiph5t @shaiph5t

      @kei android sadece google kontrolünde değil... dandios kapalı kutu... adamlar apple göremeden neler yapıyor haberleri yok...

    • Papa Emeritus @pope

      @kei Oyunun farklı bölgelerde kumar uygulamasına dönüşmesi OS seviyesinde bir güvenlik açığı değil ki. Malware dediğimiz şeyin OS'in güvenlik önlemlerini aşması lazım. Android'te kodların ortada olması daha da kötü çünkü açık bulmayı kolaylaştırıyor ve bu yüzden genele yayılan malware'ler daha yaygın. iOS'te ise önemli biriyseniz size özel çok daha ciddi yatırım yapılmış malware'ler kullanılıyor ve bunlar genel kullanıcıyı etkilemiyor. Emin olun kimse Whatsapp üzerinden bir fotoğrafla yaratabileceği güvenlik açığını genel kullanıcılar için kullanmaz. iOS'te bu tip güvenlik açıkları daha fazla biliniyordur diye tahmin ediyorum çünkü milyarderler, siyasetçiler vs... %99 iPhone kullanıyor. Jeff Bezos gibi kişilerin güvende olabileceği bir platform yok ama genel kullanıcıysanız iOS daha güvenlidir diyebiliriz. Ben iOS'te genele yayılan ciddi bir malware hiç duymadım. İşte bu developer'ların aptallığı nedeniyle yayılan "hack" haber olmuş ama topladıkları data ne? Telefonun saati, dili, bölgesi vs...

    • kei @kei

      @pope Ben orada apple'ın incelemesinin pek de güvenilir olmadığını anlatmaya çalışmıştım. belirli bir ülkedeki insanları da hedef alabilirler bu yöntemle. Yukarıda paylaşılan haberde de ortalama kullanıcı etkilenmiş zaten. sonuçta o developer'ın yolladığı uygulamayı apple yine kendisi kontrol ediyor ve anlayamamışlar iş işten geçtikten sonra bulmuşlar.

  • Anıl @anil

    Bugün çok fazla 128 gördüm.

  • Joe @joe

    Çakma kojima bunu da savunur.

  • Shaiph5t @shaiph5t

    gerçekler her zaman ortaya çıkar... apple nasıl kaçacağını bilemeyecek...