{"id":6283,"date":"2019-08-01T10:21:37","date_gmt":"2019-08-01T07:21:37","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6283"},"modified":"2019-11-15T14:26:07","modified_gmt":"2019-11-15T11:26:07","slug":"ios-critical-vulnerabilities-124","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ios-critical-vulnerabilities-124\/6283\/","title":{"rendered":"Hemen iOS 12.4 s\u00fcr\u00fcm\u00fcne g\u00fcncelleyin"},"content":{"rendered":"

iPhone\u2019unuzun ya da iPad\u2019inizin i\u015fletim sistemini yeni s\u00fcr\u00fcm \u00e7\u0131kar \u00e7\u0131kmaz g\u00fcncellemek daima iyi bir fikir: iOS\u2019un neredeyse t\u00fcm yeni s\u00fcr\u00fcmleri, \u00f6ncekilerde bulunan baz\u0131 hatalar i\u00e7in d\u00fczeltme i\u00e7eriyor. Fakat bu sefer durum daha da kritik olabilir: iOS 12.4, iMessage\u2019da yer alan, herhangi bir kullan\u0131c\u0131 etkile\u015fimine ihtiya\u00e7 duymaks\u0131z\u0131n k\u00f6t\u00fcye kullan\u0131labilen birka\u00e7 g\u00fcvenlik zafiyetini d\u00fczeltiyor.<\/p>\n

Bu alt\u0131 kritik g\u00fcvenlik a\u00e7\u0131\u011f\u0131, Google\u2019\u0131n Project Zero adl\u0131 hata avlama ekibinden Natalie Silvanovich<\/a> ve Samuel Gro\u00df<\/a> taraf\u0131ndan bulundu. \u015eimdilik yaln\u0131zca bu hatalar sayesinde sald\u0131rganlar\u0131n kullan\u0131c\u0131 etkile\u015fimine ihtiya\u00e7 duymadan kurbanlar\u0131n iPhone ve iPad\u2019lerinde k\u00f6t\u00fc ama\u00e7l\u0131 kodlar y\u00fcr\u00fctebildiklerini biliyoruz. Bunu yapmak i\u00e7in sald\u0131rgan\u0131n ihtiya\u00e7 duydu\u011fu tek \u015fey, kurban\u0131n telefonuna k\u00f6t\u00fc ama\u00e7l\u0131 bir mesaj g\u00f6ndermek.<\/p>\n

Ortaya \u00e7\u0131kar\u0131lan g\u00fcvenlik zafiyetlerinden d\u00f6rd\u00fc bu \u015fekilde uzaktan \u201cetkile\u015fimsiz\u201d kod y\u00fcr\u00fctme i\u00e7in kullan\u0131labilirken di\u011fer ikisi, sald\u0131rgan\u0131n hacklenen cihazdaki dosyalar\u0131 okuyabilmesini ve belle\u011finden veri s\u0131zd\u0131rabilmesini sa\u011fl\u0131yor.<\/p>\n

Alt\u0131 a\u00e7\u0131k bir araya geldi\u011finde, kullan\u0131c\u0131 tehlikeli kabul edilebilen herhangi bir \u015fey yapmasa bile kurban\u0131n iPhone\u2019unda depolanan t\u00fcm verileri ele ge\u00e7irilemek m\u00fcmk\u00fcn hale geliyor. Dahas\u0131, iOS\u2019a y\u00f6nelik antivir\u00fcs yaz\u0131l\u0131m\u0131 olmad\u0131\u011f\u0131 i\u00e7in<\/a>, kullan\u0131c\u0131n\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 aktiviteyi ne tespit edebilmesi ne de \u00f6nleyebilmesi m\u00fcmk\u00fcn.<\/p>\n

B\u00f6yle hatalar, k\u00f6t\u00fc ama\u00e7l\u0131 ki\u015filer i\u00e7in \u00e7ok nadir bulunan, de\u011ferli a\u00e7\u0131klar. \u00d6rne\u011fin, Zerodium\u2019un kamuya a\u00e7\u0131k fiyat tablosuna g\u00f6re bu seviyedeki hatalar\u0131n tek bir tanesi bile<\/em> 1.000.000 USD\u2019a mal olabiliyor. \u00dcstelik say\u0131lar\u0131 ne kadar artarsa mal olduklar\u0131 zarar da bir o kadar art\u0131yor. ZDNet de zaten bu hata grubunun olas\u0131 maliyetini<\/a> 5-10 milyon USD aral\u0131\u011f\u0131nda g\u00f6steriyor.<\/p>\n

Ara\u015ft\u0131rmac\u0131lara g\u00f6re iOS 12.4 bile hatalardan birini d\u00fczeltemedi\u011fi i\u00e7in bu g\u00fcvenlik a\u00e7\u0131klar\u0131ndan biri hakk\u0131ndaki ayr\u0131nt\u0131lar gizli tutuluyor. Silvanovich ve Gro\u00df, geri kalan hatalar\u0131n ayr\u0131nt\u0131lar\u0131n\u0131 ve sald\u0131rganlar taraf\u0131ndan nas\u0131l k\u00f6t\u00fcye kullan\u0131labileceklerini, yakla\u015fan Black Hat USA g\u00fcvenlik konferans\u0131nda ger\u00e7ekle\u015ftirecekleri bir konu\u015fmada a\u00e7\u0131klayacak<\/a>.<\/p>\n

Her durumda t\u00fcm iOS kullan\u0131c\u0131lar\u0131n\u0131n yapabilece\u011fi en iyi ve en pratik \u015fey derhal iOS 12.4\u2019e ge\u00e7mek. iOS\u2019un bundan bir sonraki s\u00fcr\u00fcm\u00fc piyasaya s\u00fcr\u00fcld\u00fc\u011f\u00fcnde tekrar g\u00fcncellemeyi de geciktirmeyin; b\u00fcy\u00fck olas\u0131l\u0131kla bu g\u00fcvenlik a\u00e7\u0131klar\u0131yla ilgili kalan sorunlar bir sonraki s\u00fcr\u00fcmde tamamen \u00e7\u00f6z\u00fclecek.<\/p>\n