Dolar 31,0391
Euro 33,6226
Altın 2.032,18
BİST 9.374,20
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 18°C
Az Bulutlu
İstanbul
18°C
Az Bulutlu
Paz 15°C
Pts 13°C
Sal 15°C
Çar 15°C

Güvenlik araştırmacıları: iPhone’un kilit moduna fazla güvenmeyin!

Kilit modu, iOS 16 ile hedefli saldırı riski yüksek olan bireylere yönelik olağanüstü bir koruma önlemi olarak tanıtıldı. Bu mod, mesajlaşma işlevini sınırlamak, kablolu bağlantıları devre dışı bırakmak ve güvenli olmayan siteleri engellemek gibi …

Güvenlik araştırmacıları: iPhone’un kilit moduna fazla güvenmeyin!
7 Aralık 2023 02:32
73
Kilit modu, iOS 16 ile hedefli saldırı riski yüksek olan bireylere yönelik olağanüstü bir koruma önlemi olarak tanıtıldı. Bu mod, mesajlaşma işlevini sınırlamak, kablolu bağlantıları devre dışı bırakmak ve güvenli olmayan siteleri engellemek gibi çeşitli kısıtlamalar uyguluyor. Kilitleme modu açıldığında değişikliklerin uygulandığından emin olmak için cihazın yeniden başlatılması gerekiyor. Ancak, Jamf Tehdit Threat Labs’teki araştırmacılar bu güvenlik önleminin manipüle edilebileceğini gösterdi.

Yaygın inanışın aksine iPhone’lara da kötü amaçlı yazılım bulaşabiliyor ancak bu nadir oluyor. Sıfır gün güvenlik açıklarından ve sıfır tıklama güvenlik açıklarından yararlanan saldırganlar, kullanıcı cihazına zararlı bulaştırabiliyor ancak bu karmaşık saldırılar genel olarak maliyetli ve gerçekleştirilmesi zor.

Sahte iPhone kilit modu!

Jamf Threat Labs, iPhone’un kilit modunda olmadığı halde olduğu gibi davranmasını sağlayan, bir teknik geliştirdi. Kullanıcı kilit moduna geçiş yapıyor, cihaz yeniden başlatılıyor ancak sonrasında Safari tarayıcı, kullanıcıyı koruyacak eylemlerde bulunmuyor, sahte uyarılar gösteriyor. Bu, kilitleme modu, iPhone veya iOS ile ilgili bir güvenlik açığı değil. Onaysız değişiklik adı verilen bu teknik yalnızca halihazırda kötü amaçlı yazılım bulaşmış cihazda çalışıyor. Jamf, aslında kilit modunun sınırlamadan ibaret olduğuna dikkat çekiyor. Kilit modu, kötü amaçlı yazılımları bulup sistemden silen anti malware yazılımları gibi davranmıyor, yalnızca saldırganın kullanabileceği giriş noktalarını azaltıyor.

Jamf, iPhone’un kilitleme modunu bu şekilde manipüle etmenin kullanıcıları yanlış güvenlik duygusuna kaptırabileceğini düşünüyor. Ancak, daha önce de belirttiğimiz gibi bu teknik yalnızca kötü amaçlı yazılım bulaşmış iPhone’da mümkün. Bunun gibi karmaşık saldırılar çok pahalı olmakla birlikte kayda değer kaynaklar olmadan gerçekleştirilmesi zor. Dolayısıyla diplomat veya siyasi gazeteci olmayan sıradan bir kullanıcının bu tür güvenlik riskleri konusunda endişelenmesine gerek yok. Apple da kilit modunu tanıtırken yüksek saldırı riski taşıyan belli kişiler için olduğunu açıkça belirtmişti.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.