İşte en çok kopyalanan akıllı telefonlar!

İşte en çok kopyalanan akıllı telefonlar!

Çocuğunuzu siber zorbalardan korumanın yolları

Çocuğunuzu siber zorbalardan korumanın yolları

Yandex, Navigasyon üzerinden özel şoför hizmetini duyurdu

Yandex, Navigasyon üzerinden özel şoför hizmetini duyurdu

TRT Müzik HD, TRT Kurdi HD,TRT Avaz HD Yeni HD kanallar yayında

TRT Müzik HD, TRT Kurdi HD,TRT Avaz HD Yeni HD kanallar yayında

Kanserle mücadelede çığır açacak kan testi

Kanserle mücadelede çığır açacak kan testi

iPhone'da güvenlik açığı mı var?
iPhone'da güvenlik açığı mı var?

Geçtiğimiz hafta Play Store’da zararlı yazılım içeren QR kod tarayıcı uygulaması tespit edildi. Bu uygulama yarım milyondan fazla indirilmişti. iOS cephesinde de benzer bir durum var, hem de yerleşik kamera uygulaması içinde bulunuyor. Hackread’in haberine göre Infosec’in güvenlik araştırmacısı Roman Mueller, iOS kamera uygulamasının yerleşik QR kod tarama özelliğinde güvenlik kusuru tespit etti. Bu açık […]


Geçtiğimiz hafta Play Store’da zararlı yazılım içeren QR kod tarayıcı uygulaması tespit edildi. Bu uygulama yarım milyondan fazla indirilmişti. cephesinde de benzer bir durum var, hem de yerleşik kamera uygulaması içinde bulunuyor. Hackread’in haberine göre Infosec’in güvenlik araştırmacısı Roman Mueller, iOS kamera uygulamasının yerleşik QR kod tarama özelliğinde güvenlik kusuru tespit etti. Bu açık kullanıcıları kötü amaçlı sitelere yönlendirebiliyor.

PHISHING SİTELERİNİ AÇABİLİR

Şüphe çekmeyen bu açık, kullanıcıları zararlı web sitelerine yönlendirebilir. Biraz daha açıklayıcı olursak, mesela bir kullanıcı iPhone’unun kamerasıyla QR kodunu taradı diyelim. Safari aracılığıyla bilinen bir siteye yönlendirme yapılmış görünüyor, halbuki bağlantı başka bir siteyi açabiliyor.

Mueller bunun denemesini yaptı ve Facebook’un sitesi yerine kendi sitesine yönlendirme yapmayı başardı.

, iOS 11 ile birlikte yerleşik QR kodu tarama özelliğini tanıtmıştı. Böylece kullanıcıların üçüncü taraf bir uygulamasına gerek kalmamıştı. Fakat Mueller’in ortaya koyduğu bulgu ise tehlikeli.

Güvenlik araştırmacısı zararsız gibi görünen böyle bir QR kodunu oluşturmanın ise kısa sürdüğünü belirtti. Mueller ayrıca bu durumda sitelerine ve hatta kötü amaçlı yazılım içeren bağlantılara yönlendirme yapılabileceğini söyledi.

APPLE’IN HABERİ VAR MI? IOS 11.3’TE AÇIK KAPATILDI MI?

Araştırmacı, Apple’ı 23 Aralık 2017’de bu güvenlik açığı hakkında bilgilendirmiş. Ancak Apple tarafından bu konuda bir düzeltme yapılmamış görünüyor. iOS 11.3’ün güvenlik ve hata düzeltmelerine bakarsak, ne QR kodu tarayıcı ne de Roman Mueller’in adı geçmiyor. Normalde Apple kapatılan açıkları sürüm notlarında paylaşır ve bulan kişinin veya güvenlik şirketinin ismini de paylaşır.

Apple’ın kısa süre içinde şüphe çekmeyen açıkla ilgili yayınlaması bekleniyor.



teknokulis sitesinindeki bu haberin kaynagına ulaşmak için tıklayınız

  • Etiketler
  • Yorumla
Üye Girişi
  • Kullanıcı Adınız
  • Şifreniz
Yandex.Metrica haberler haberler