Appledan Ses Yok: AirTagler, Apple Kullanıcılarının Kişisel Bilgilerinin Ele Geçirilmesine Neden Oluyor
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Bunun üzerinden çok zaman geçmeden Apple yine farklı bir açıkla karşımızda. Bu sefer kayıp eşyaların bulunmasını sağlayan AirTag ürünüyle gündemimizde olan şirketin, bu konu hakkında, çözümü kendisi için basit olsa da pek istekliymiş gibi görünmediğini söyleyebiliriz.
AirTag’ler kaybedilen eşyaları bulmak için üretilmiş olsalar da kendilerinin de kaybedildiği sık sık oluyor. Bu sebeple içlerinde ‘kayıp modu’ bulunuyor. Bu mod sayesinde kayıp AirTag’i bulan kişiler, bu cihazları telefonlarına taratıyor ve sahiplerinin telefon numarasını görüp kendisini bilgilendirebiliyor.
Cihaz, telefona okutulduğunda sahibinin telefon numarası, AirTag’i bulan kişinin iPhone’unda görünüyor. Bunun ardından iPhone, bu numarayı Apple’ın sitesine gömüyor. Sorun tam olarak telefon numarası kısmında yatıyor. Buradaki güvenlik konusuna pek de fazla odaklanılmadığından telefon numaranızı girmeniz gereken yere ‘herhangi bir şey’ girebiliyorsunuz. Buna zararlı kodlar da dahil.
Yani zararlı bir XSS kodunun girildiğini düşünürsek Apple, bunu direkt siteye gömmüş oluyor. Bu da sonucunda oltalama yöntemiyle yapılan saldırıları büyük ölçüde kolaylaştırıyor. Buna örnek olarak kayıp bir AirTag tarandığında sahte bir iCloud giriş ekranının çıkmasını gösterebiliriz. Bu sayede kişiler, giriş bilgilerini, farkında olmadan karşı tarafa aktarmış olur.
Açığı ortaya koyan Bobby Rauch, 20 Haziran’da bu açığı Apple’a bildirmişti. Bunun ardından sorunun üzerinde çalışıldığı söylenerek sürekli bekletilen Rauch, 90 günün ardından sorunu açıkça paylaşacağını söyledi. Sorun hala giderilmeyince de makalesini paylaştı.
İLGİLİ HABER Appledan Beklenen iOS 15.0.1 Güncellemesi Geldi
AirTag’ler taratıldığında sizden herhangi bir siteye giriş yapmanızı istemezler. Bu sebeple bir AirTag alacakken bu haber sizi vazgeçirdiyse, kullanmakta herhangi bir sorun olmadığını, sadece tedbirli olmakta fayda olduğunu belirtelim.
Kaynak webtekno.com
Eylül Ayında Xbox Game Pass’a Gelecek Oyunlar Belli Oldu
Xbox Game Pass, oldukça uygun fiyata 100’lerce oyunun Xbox ve PC’de oynanabilmesini sağlıyor. Sistem özellikle ülkemizdeki oyuncular arasında büyük bir popülariteye sahip. Xbox Game Pass servisi, aylık ya da yıllık ödeme sistemi ile çalışıyor ve oyunculara içerisine her ay yeni oyunlar eklenen geniş bir oyun kütüphanesi sunuyor.
Ay Ufukta Büyük Görünürken Yukarı Çıktıkça Neden Daha Küçük Görünmeye Başlar?
Dünyamızın gelgitlerinden sorumlu olan ve canlı hayatının devamlılığında büyük rol oynayan Ay, geçmişten günümüze astronomiye meraklı olan herkesin ilgisini çekti ve çekmeye de devam ediyor. Hızlı ilerleyen teknolojik gelişmeler sayesinde de günümüzde kendisinin yüzeyine tekrar ulaşabilmemizi hedefleyen projeler sonuç vermeye oldukça yakın.
Yerli FPS Oyunu Zula’nın Yayıncısı IDC Games’in Hacklendiği Ortaya Çıktı: 4 Milyon Oyuncunun Bilgileri Bedavaya Paylaşıldı
İnternette pek çok küçüklü büyüklü şirkete, platforma ve hizmete devasa siber saldırılar yapıldığını, bu saldırılar sonucunda da kullanıcı verilerinin ele geçirilerek satılığa çıkarıldığını ya da şirketlere fidye talebinde bulunulduğunu görüyoruz. Bunların bir örneğiyse iki gün önce açıklandı. Have I Been Pwned tarafından da doğrulanan veri sızıntısı, Zula’nın Avrupa dağıtımcısı IDC Games kaynaklıydı.
Apple ile Google Arasında Siber Güvenlik Kavgası: Apple, Chromeda Güvenlik Açığı Tespit Etmesine Rağmen Bildirmemiş!
Dev teknoloji devleri Google ile Apple arasında dikkat çeken bir tartışma başladı. Google, Apple'ın siber güvenlik uzmanlarının Chrome'daki bir güvenlik açığını tespit ettiğini, ancak bildirimde bulunmadığı için harekete geçilemediğini söyledi. Üstelik Google, sonraki aşamada aslında bilinen güvenlik açığını tespit eden başka bir siber güvenlik uzmanına 10 bin dolar ödül verdi.
Milyarlarca Dolarlık Kripto Para Zararının Sorumlusu Olan Terra (LUNA) Kurucusu Do Kwon Yakalandı!
Kripto para camiasının en büyük çöküşlerinden bir tanesine neden olan Terra (LUNA) kurucusu Do Kwon nihayet yakalandı. Edinilen bilgilere göre bir süredir hakkında yakalama kararı bulunan Kwon, Karadağ'ın başkenti Podgoritsa'da yakalandı. Podgoritsa Havaalanı'nda yakalanan Do Kwon'un üzerinde sahte belgeler bulunduğu da açıklamalar arasında yer alıyor.