Nis 10 2019

iPhone'larda casus yazılım tehlikesi

Apple'ın iPhone marka telefonlarına yüklenebilen casus yazılım tespit edildi. Casus yazılım, Apple'ın uygulama sertifikasını kullanarak iPhone'lara yüklenebiliyor.

Güvenlik firması Lookout’tan araştırmacılar, genellikle Android cihazlarda kullanılan casus yazılımı Exodus’un iOS versiyonunu keşfetti. Yazılımın iOS versiyonu, marketteki üçüncü parti bir uygulamada saptandı ancak App Store’un güvenlik duvarını henüz aşamadı.

Lookout’a göre Exodus’un iOS versiyonu, İtalya’daki ve Türkmenistan’daki müşterilerde belirli bir ‘kimlik avı’ sitesine girildiğinde ortaya çıkıyor. Yazılım, Android versiyonunun biraz daha sade hali. Yazılım bir cihaza kurulursa tüm arama geçmişi, fotoğraflar, videolar, ses kayıtları, GPS bilgileri ve cihazın yeri gibi verilere ulaşabiliyor. Yazılımın iOS versiyonu da Android versiyonu ile aynı sunucuyla bağlantı kuruyor.

Webtekno'nun aktardığı habere göre Exodus saldırısı başlangıçta Apple tarafından imzalanan kurumsal sertifikalar kullanıyordu. Bu da saldırıya uğrayanların AppStore dışından indirmelerine rağmen uygulamayı cihazlarına yüklemelerini mümkün kılıyordu.

Apple bu sertifikaları geçersiz kılınca saldırılar da bastırılmış oldu. Yine de bu olay, iOS cihazlarının da siber saldırılara uğrayabileceğini gösteriyor. En iyi seçenek Apple’ın resmi App Store uygulamalarına bağlı kalmak.

https://www.webtekno.com/exodus-un-casus-yazilimi-ios-ta-tespit-edildi-h66524.html