Masque saldırısı elle yüklenen uygulamalardan yayılıyor, bütün iOS cihazlarını tehdit ediyor

iphone-6-plus-inceleme-00039

Daha Wirelurker ile ilgili çıkan haberleri sindirmeye çalışırken, yeni bir iOS tehdidi daha keşfedildi. Masque olarak adlandırılan bu saldırı daha fazla problem oluşturabilir potansiyele sahip gibi görünüyor. Wirelurker açığının etkilemesi için kullanıcıların cihazlarını bir Mac bilgisayara bağlaması gerekirken, Masque saldırısı uygulamanın içinden, dolayısıyla mobil cihazın herhangi bir yere bağlanmasına gerek kalmadan gerçekleşebiliyor.

Güvenlik araştırma şirketi FireEye tarafından keşfedilen Masque Saldırısı iPhone, iPad veya iPod’larına önceden yüklü olarak gelmeyen uygulamaları kullanan her kullanıcı için büyük bir riskin bulunduğu anlamına geliyor. Masque saldırısı hem jailbreak edilmiş hem de edilmemiş iOS cihazlarını etkileyebiliyor.

Masque saldırısı kötü niyetli uygulamaların indirilmesi noktasında kullanıcıları cezbederek yayılıyor. Kullanıcılara SMS veya benzeri yollarla yeni bir uygulamayı veya oyunu indirebilecekleri söyleniyor. Phishing tarzını andıran bu yöntemle birlikte yeni ve kötü niyetli uygulamalara iOS cihazının kapısı açılmış oluyor.

İşin sorun teşkil eden yanı, yeni uygulamaların gerçekten yeni uygulamalar olduğunu bilmemeniz. Kaynak bölümünde bağlantısı verilen bir video sayesinde FireEye’ın kaçak bir Gmail uygulamasının nasıl resmi uygulamayı taklit eder hâle dönüştürdüğünü görebilirsiniz.

Tabii ki, Masque saldırısından kaçınmak için basit bir yöntem var, o da App Store dışında herhangi bir kaynaktan uygulama veya oyun yüklememek, ayrıca bilinmeyen kaynaklardan gelen yazılı mesajlardaki bağlantılara tıklamamak.

Apple keşfedilen bu açıkla ilgili herhangi bir yorumda bulunmadı, ancak FireEye Masque saldırısı hakkında Cupertino’yu bilgilendirdiklerini kaydetti.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Kademeli normalleşmeyle ilgili yeni kararlar açıklandı

29 Nisan tarihinde başlayan tam kapanma süreci yarın sabah saat 05.00'te son buluyor. Bunun öncesinde İçişleri Bakanlığı, yayınladığı bir genelgeyle 17 Mayıs - 1...

Apple Music Hi-Fi ve AirPods 3 gelecek hafta içinde bekleniyor

Apple'ın önümüzdeki hafta için daha önce düşünülenden daha büyük planları olabilir. Yeni iMac, iPad Pro ve Apple TV 4K, 21 Mayıs'ta veya civarında erken...

Türkiye GP 2021 ile ilgili yeni karar; haziranda yarış olmayacak

Türkiye GP 2021'in 11-13 Haziran tarihleri arasında İstanbul Park pistinde düzenlenmesi planlanıyordu. Bunun resmi duyurusu birkaç hafta önce yapılmıştı. Ancak son günlerde yarışın Türkiye'de...