Google iPhone’un güvenlik açığını buldu Google Project Zero ekibi yeni bir iPhone emniyet açığı ile ilgili izah etme yaptı. Google iPhone açığı…
Google Project Zero tarafından yayınlanan yeni bir blog yazısı, yer alan yeni açığın detaylarını ortaya çıkardı. Açıklanan bilgilere göre keza iPhone ayrıca de diğer Apple ürünlerinde bu açık yer alıyor.
Apple macOS Catalina 10.15.5 güncellemesi ile birlikte yeni bir özellik kullanıma sunuyor. Bu özellik MacBook pil süresi artışı sağlayacak!
Yeni açıklanan bu güvenlik açığının Apple’ın ImageIO framework noktasında ortaya çıktığı belirtiliyor. Bu ImageIO framework, medya dosyalarının işlenmesi sırasında kullanılıyor. Sadece iPhone güvenlik açığı olarak da kalmıyor. Apple kadar iOS, macOS, watchOS ve hatta tvOS işletim sistemlerinde kullanılıyor. Dolayısıyla bütün bu işletim sistemlerinin yer aldığı Apple ürünlerinde söz konusu açığı uygulamak olası oluyordu.
Laf konusu bu ImageIO framework, basit bir şekilde tanımlamak icabında medya dosyasının tipini ifade etmek için kullanılıyor. Otomatik olarak aktif bir şekilde çalıştığı için bu tip dosyalar aracılığı ile hackerlar laf konusu cihazlara erişebiliyor.
Apple yeni açıkları kapattığını açıklama ediyor
Google tarafından yapılan açıklamalara kadar Google Project Zero tarafından bulunan bu yeni emniyet açıkları, daha önce Apple’a bildirildi. Apple’da çeşitli yazılım güncellemeleri ile bu emniyet açıklarını kapattığını açıklama etmiş durumda.
Google’ın Zoom rakibi video konferans uygulaması Google Meet ücretsiz olarak yoluna devam etmeye hazırlanıyor. İşte bütün detaylar!
Ancak Google iPhone güvenlik açığı ile ilgili bütünüyle sorunların çözülmemiş olduğunu da belirtiyor. Apple kadar laf konusu açıklar kapatılmış olarak açıklama edilse de halen daha belirtilmiş yöntemler ile hackerların bu açığı kullanması olası olabilir. Google Project Zero açık ile ilgili açıklama yapsa da nasıl kullanıldığı konusunda bilgi paylaşmayı seçim etmiyor.
Google söz konusu bu ekibi ile birlikte ilk olarak Android güvenlik açığı olmak üzere çoğu farklı plaformdaki emniyet açıklarını buluyor. Bulduğu bu güvenlik açıklarını da firmalara bildiriyor ve önlem alması konusunda uyarılarda bulunuyor. Daha ardından ise bu örnekte olduğu gibi laf konusu açıkları blog yazıları ile açıklıyor.