Google’ın bünyesinde yazılım açıklarını araştırmak için kurulan Project Zero grubunun kıymetli işler başardığı bir gerçek. Geçen yıl ortaya çıkan Meltdown ve Spectre açıklarında da grup büyük bir rol oynamıştı.
Tehlike yüksek
Gelen bilgilere göre Project Zero ekibi tarafından iOS işletim sisteminde tespit edilen ve yaklaşık iki yıldır var olduğu belirtilen bir açık yılın başlarında Apple tarafından yamandı. Olayın detayları ise şimdi kamuoyu ile paylaşıldı.
iOS 10 ve iOS 12 sürümleri ortasında tespit edilen açık su borusu olarak tabir edilen atak çeşitlerinde kullanılıyor. 5 farklı zincir olduğu tabir edilen açığı kullanarak aygıtlarda uydurma reklam gösterimleri yapmak, iMessage fotoğraflarını çalmak, GPS dataları elde etmek üzere fonksiyonlar eda edilebiliyor.
Ayrıca tıpkı prosedürle Telegram, Hangouts üzere uygulamalara da sızarak bilgi tabanlarına erişilebiliyor. Hatta uçtan uca şifreli olduğu tabir edilmesine karşın bu data tabanlarından şifrelenmemiş bildirilerin elde edilebileceği de lisana getiriliyor. Takım iPhone 8 üzerinde her 60 saniyede bir bilgi çalacak formda otomatikleştirilen bir yazılım üzerinde açığı sergilemiş.
Bunun haricinde toplam 14 adet açığın olduğu tabir ediliyor. Geçen 2 yıl boyunca kimi saldırganların iPhone kullanıcılarına bu açığı kullanarak sızmaya çalıştığı söz ediyor lakin başarılı oldular mı netlik yok. Google kelam konusu açıkları 1 Şubat tarihinde Apple’a bildirmiş ve 7 günlük müddet içerisinde kapatılması gerektiği tabir edilmiş. Apple’ın 7 Şubat tarihinde iOS 12.1.4 ile açıkları kapattığı ve sürüm notlarında da vurguladığı belirtiliyor.
