enflasyonemeklilikötvdövizakpchpmhp
DOLAR
33,0912
EURO
36,0633
ALTIN
2.562,25
BIST
11.064,85
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
33°C
İstanbul
33°C
Parçalı Bulutlu
Salı Açık
34°C
Çarşamba Parçalı Bulutlu
34°C
Perşembe Az Bulutlu
33°C
Cuma Az Bulutlu
32°C

Milyonlarca iPhone Uygulamasını Tehdit Eden Bir Güvenlik Açığı Ortaya Çıktı: 10 Yıldır Kimse Fark Etmemiş!

Yeni bir araştırma, büyük ve tanınan uygulamalar da dahil 3 milyon civarı iOS ve macOS uygulamasını etkileyen bir güvenlik açığını ortaya çıkardı.

Milyonlarca iPhone Uygulamasını Tehdit Eden Bir Güvenlik Açığı Ortaya Çıktı: 10 Yıldır Kimse Fark Etmemiş!
03.07.2024 16:00
0
A+
A-

ArsTechnica tarafından dün yayımlanan bir haber, Apple kullanıcılarını yakından ilgilendiren kaygı verici bir güvenlik açığını gözler önüne serdi. Açık, siber güvenlik araştırmaları firması EVA Information Security’nin yaptığı bir araştırmayla ortaya çıkarıldı.

Gelen bilgilere göre açık, milyonlarca iOS ve macOS uygulamaları muhtemel tedarik zinciri hücumları için kullanılabilecek bir güvenlik ihlaliydi. Geçen yılın ekim ayında düzeltildiği aktarılsa da 2014’ten beri, yani 9 yıl açık kaldığı bildirildi.

3 milyon uygulamanın etkilendiği düşünülüyor

Güvenlik ihlali, Apple platformları için geliştirilen birçok tanınan uygulama tarafından kullanılan açık kaynaklı bir havuz olan CocoaPods’ta bulundu. Açığın; Tiktok’tan Snapchat’e, LinkedIn’den Netflix’e, Facebook’tan Microsoft Teams’e kadar onlarca büyük uygulamayı tehdit edebileceği ifade edildi.

Rapora göre CocoaPods ile oluşturulmuş 3 milyon civarında iOS ve macOS uygulaması neredeyse 10 yıl savunmasız kalmış. CocoaPods’un, geliştiricilerin açık kaynaklı kütüphaneler aracılığıyla üçüncü taraf kodlarını uygulamalarına entegre etmelerini kolaylaştırdığını belirtelim.

EVA Information, bu açığın saldırganların kredi kartı bilgileri, tıbbi kayıtlar ve diğer hassas uygulama verilerine erişmesine neden olabileceğini söylerken dataların dolandırıcılıktan fidye yazılımına kadar birçok kötü gaye için kullanılabileceğini de eklemiş.

Güvenlik açıkları, geliştiricilerin kullandığı bir e-posta doğrulamam düzeneğiyle alakalıymış. Örneğin bir saldırgan, doğrulama irtibatlarındaki URL’leri kötü maksatlı sunuculara yönlendirebilecek bir şekilde değiştirilebilirmiş. CocoaPods ekibi, gerekli bilgileri aldıktan sonra gerekli adımları atmış. Herhangi bir taarruzun yaşanıp yaşanmadığı konusunda bir bilgi yok.

ETİKETLER: ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.