Hackerlar Jailbrake Yapılmamış iOS Cihazlara Zararlı Yüklenebiliyor (21.03.2016)
Android’ler için 1 milyardan fazla cihazı etkileyen Qualcomm Snapdragon yonga zafiyeti ve milyonlarca cihazı etkileyen Stagefright zafiyetinden sonra iPhone cihazları için de haberler kötü.
Hackerlar sizin müdahalenize ihtiyaç duymadan iPhone’unuza zararlı yazılım yüklemenin yeni bir yolunu keşfetti.
Palo Alto Networks araştırmacılarının ortaya çıkarttığı bu yeni yöntem Jailbrake yapılmamış yani satın alınmış hali ile normal olarak kullanılan yüzlerce milyon iPhone ve iPad’leri tehdit altında bırakabilir.
AceDeceiver türevi bu iPhone zararlısı şirket sertifikası olmaksızın ve Apple’ın FairPlay adını verdiği Dijital Hak Yönetimi (DRM) koruma mekanizmasındaki tasarım açıklıklarını kullanarak kendini yüklemeyi başarıyor.
AceDeceiver’ın FairPlay Man-in-the-Middle (MITM) tekniğini kullanan hackerlar zararlı yazılımları kullanıcının haberi ya da müdahalesi olmadan diğer Apple güvenlik kontrollerini de atlatarak kurmayı başarıyorlar.