Manşetler

Geçmişte iOS cihazlarını tehdit eden PDF güvenlik açığı yeniden ortaya çıktı

Apple’ın iOS işletim sisteminin güvenliğiyle ilgili dile getirilen yeni bir iddia daha önce söz konusu olan konum bilgisi izleme olayını gölgede bırakacak cinsten. Almanya’nın ulusal bilişim teknolojileri güvenlik kurumu iOS platformuyla ilgili ciddi güvenlik sorunlarının varolduğunu iddia etti. Buna göre iOS’te zararlı programların telefondaki tüm verilerin kontrolü ele geçirmesine ve hatta telefon görüşmelerinin dinlenmesine olanak sağlayacak güvenlik açıkları bulunuyor.

Kuruluşun belirttiğine göre korsanlar enfeksiyonlu PDF dosyalarını kullanarak verilerinize erişebilir. Enfekte olmuş PDF dosyasına dokunmanın kullanıcının mobil cihazının enfeksiyon kapması için yeterli olduğu dile getirildi. Aynı durumun enfeksiyonlu PDF dosyası taşıyan web sitesini açarken de yaşanabileceğine dikkat çekildi. Bu açık kötü niyetli kişilerin e-posta, fotoğraf, yazılı mesaj ve şifreler gibi bilgilere erişmesine olanak sağlayabilir.

Bu güvenlik açığının aralarında iPhone 3GS, iPhone 4, iPad, iPad 2 ve iPod touch’ın da bulunduğu, iOS 4.3.3 yüklü tüm cihazları etkileyebileceği belirtildi. Kuruluş iOS’in diğer versiyonlarıyla çalışan cihazların bu açıktan etkilenip etkilenmediği konusunda ise net bir bilgi veremiyor. Apple Almanya adına konuşan Georg Albrecht ise uyarıdan haberdar olduğunu, ancak Apple’ın henüz yorum yapamayacağını belirtti.

Bu yöntem kullanılarak gerçekleştirilmiş bir saldırı olduğuna dair henüz bir haber gelmedi. Ancak kuruluş korsanların çok yakında bu hassas noktayı değerlendirebileceğine inanıyor. iOS kullanıcılarının bilinmeyen kaynaklardan gelen PDF dosyalarını açmamaları, aynı şekilde web sitelerindeki PDF dosyalarını açmaktan da uzak durmaları tavsiye ediliyor. Geçen yıl da benzer bir güvenlik açığını varlığı rapor edilmiş, sonrasında Apple bu açığı bir yazılım güncellemesiyle kapatmıştı.

İlgili – AP