Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Linux SSH sunucuları bir kez daha saldırı altında
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Tüm dünyadaki iPhone’lar hacklendi
29 Aralık 2023 01:29
Daha önce bilinmeyen bir donanım özelliği ele geçirilerek tüm dünyadaki iPhone’lar hacklendi
Apple’ın iPhone’u bilinmeyen bazı donanım özellikleriyle birlikte gönderilmiş gibi görünüyor ve bu özellikler daha sonra bilgisayar korsanları tarafından ortaya çıkarılarak son derece yıkıcı sıfır tıklama saldırılarında kullanılmanın bir yolunu buldu.
Kaspersky tarafından yayınlanan yeni bir rapor, yaklaşık beş yıl önce iPhone cihazlarını hedef alan benzersiz bir casus yazılımın nasıl keşfedildiğini özetledi. Kampanyaya “Operation Triangulation” adını veren Kaspersky, casus yazılımın tersine mühendisliğini yaptıktan ve kampanyayı parçalara ayırdıktan sonra, saldırganların sıfır tıklama saldırıları düzenlemek için dört güvenlik açığını zincirleme olarak kullandığını tespit etti.
Adından da anlaşılacağı gibi, bu saldırılar kurban tarafından hiçbir etkileşim gerektirmiyor ve uç noktadan hassas verileri çalmak, uzaktan kod çalıştırmak veya cihazı tamamen ele geçirmek için kullanılabiliyor.
Sıfır tıklama saldırıları
Zincirlenen dört güvenlik açığı CVE-2023-41990, CVE-2023-32434, CVE-2023-32435 ve CVE-2023-38606 olarak takip edilmektedir. Sonuncusu özellikle ilginçtir çünkü DeviceTree’de listelenmeyen Apple A12-A16 Bionic işlemcilerindeki MMIO (bellek eşlemeli I/O) kayıtlarını hedef almaktadır.
Kaspersky raporunda, “Bu özelliği ve saldırganların bundan nasıl faydalandığını açıklamaya çalışırsak, her şey şuna dayanıyor: verileri, hedef adresi ve veri karmasını bellenim tarafından kullanılmayan çipin bilinmeyen donanım kayıtlarına yazarak donanım tabanlı bellek korumasını atlarken belirli bir fiziksel adrese veri yazabiliyorlar” dedi.
Şu anda kimse bu özelliklerin cihazın ticari versiyonuna nasıl ve neden girdiğini bilmiyor. BleepingComputer, Rusya istihbarat servisinin (FSB) Apple’ı NSA’nın Rus hükümeti ve elçilik personeline karşı kullanması için bir arka kapı inşa etmekle suçladığını bildirdi. Ayrıca, bu özelliklerin yanlışlıkla dışarıda bırakıldığı ve geliştirme aşamasında hata ayıklama veya donanım testi için kullanıldığı tahmin ediliyor.
Her halükarda Apple, fiziksel adres eşlemesini kısıtlamak için aygıt ağacını güncelleyerek sorunu ele aldı.
Daha fazla haber için;
Samsung Galaxy S24 telefonlar için daha fazla renk seçeneğinin olduğu söyleniyor
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
0
22 Şubat 2022
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
0
14 Aralık 2023
Yorum Yaz