X İLGİNİZİ ÇEKEBİLİR
ARKADAŞINA GÖNDER iPhone'larda büyük tehlike!
* Birden fazla kişiye göndermek için, mail adresleri arasına “ ; ” koyunuz

'larda büyük tehlike!

  • Giriş Tarihi: 11.11.2014 11:44 Güncelleme Tarihi: 11.11.2014 11:46
iPhone'larda büyük tehlike!
iPhone'larda büyük tehlike!

kullanıcılarını tehdit eden yeni bir tehlike ortaya çıktı.

WireLurker isimli malware'dan bir hafta sonra 'ta adında yeni güvenlik açığı keşfedildi. Maske Saldırı (Masque Attack) taklit yeteneğine sahip, yani yasal mevcut uygulamalar yerine geçebiliyor. iOS'taki bu kusur güvenlik araştırma şirketi FireEye tarafından bulundu.

Saldırı, mesaj veya e-mailde dolandırıcılık yöntemi olan phishing linkle kullanıcıları App Store dışından uygulama yüklemesi amacıyla iknaya çalışıyor. Mesela demo video veya SMS mesajı "Flappy Bird'un yenisi çıktı", "Infinity Blade için ek paket" gibi bir link içeriyor. Bağlantıya tıklandıktan sonra kullanıcı web sitesine yönlendiriliyor ve uygulamanın yüklenmesi için izin isteniyor. Uygulama yeni Flappy Bird veya Infinity Blade ek paketi değil. Zaten asıl tehlike burada. Uygulama olarak mesela Gmail'in kötü niyetli çakma sürümü indiriliyor ve App Store'dan indirilen orijinal Gmail uygulamasının üstüne doğrudan yükleniyor.

Tam olarak açıklamak gerekirse Maske Saldırı, illegal uygulama sürümlerini orijinal uygulamalar üstüne kurumsal profilleri kullanarak yüklüyor. Bu profiller normalde şirketlerin App Store olmadan çalışanlarına uygulamayı dağıtması veya beta testi için kullanılıyor. Mevcut App Store uygulaması ve kötü niyetli hileli uygulama aynı kimliğe sahip (Benzersiz tanımlama numarası da diyebiliriz). Kullanıcının bunu fark etmesi çok zor. Gizlenmiş zararlı uygulama emailler, mesajlar, gelen çağrılar, internet verileri ve daha fazlasını upload edebiliyor.

Saldırı, Safari, Mail, Sağlık gibi stok Apple uygulamalarının yerini alamıyor. App Store'dan indirilen uygulamaları etkiliyor. Maske Saldırı önemli tehlikelere sebebiyet verebilir. Saldırgan bankacılık uygulamasını değiştirebilir ve kullanıcının banka bilgilerine ulaşabilir.

Güvenlik şirketi FireEye'ın belirttiğine göre saldırı iOS 7.1.1, 7.1.2, 8.0, 8.1 ve 8.1.1 betada çalışıyor. Şirket kullanıcıların App Store dışındaki kaynaklardan gelen uygulamaları yüklememeleri, SMS mesajları veya başka şekilde çıkan linklere tıklamamalarını tavsiye ediyor.

Saldırının nasıl gerçekleştiğini ise buradaki videodan izleyebilirsiniz.

Hasan Uğur Nayır

kalan karakter 1000

ÖNEMLİ NOT: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan SABAH veya sabah.com.tr hiçbir şekilde sorumlu tutulamaz.