Yeni keşfedilen iOS zararlı yazılımı masaüstü bilgisayar üzerinden bulaşıyor

apple-logo-060614 (800 x 600)

iPhone kullanıcıları genel olarak zararlı yazılımlara karşı güvende diye bilinir, ancak Palo Alto Networks tarafından verilen habere göre bu durum değişmek üzere olabilir. Palo Alto’nun araştırmacıları Wirelurker olarak adlandırdıkları bir hata buldular. Şirketin söylediğine göre bu, yüz binlerce kullanıcıyı etkileyebilir.

Söz konusu hata en başta OS X yazılımına özel, Çin kaynaklı üçüncü taraf kaynak olan Maiyadi App Store aracılığıyla yayılıyor. Araştırmacıların tahminine göre zararlı yazılım bulaşmış uygulamalar şimdiye kadar 356 bin 104 kez indirildi. Bilgisayar bir kez etkilendikten sonra, Wirelurker USB üzerinden bağlanan iOS cihazlarına geçiş yapabiliyor, cihazdaki mevcut programlara ikili dosya değişimi aracılığıyla yeniden yazma işlemi uyguluyor. Bu hata jailbreak edilmemiş iPhone’ları bile etkileyebilmesi açısından bir ilk olma özelliği taşıyor, ayrıca kurumsal kurulum sistemini, büyük şirketlerin uygulama mağazası onay sürecine gerek duymadan yazılım kurmalarına izin veren yöntemi kullanıyor.

Wirelurker jailbreak edilmemiş iPhone’a bir kez eriştikten sonra, taklit edilmiş kurumsal kurulum sertifikası kullanarak program telefona zararlı olmayan karikatür kitabı uygulaması yüklüyor. Palo Alto araştırmacıları bu, daha ileri aşamalara geçmeden önce sistemin çalıştığını görmek amacıyla yapılan bir test özelliğini taşıyor. Jailbreak edilmiş telefonlarda zararlı yazılım TaoBao ve AliPay uygulamalarını yeniden yazıyor. Söz konusu uygulamalar Alibaba’nın açık artırma ve ödeme işleri için kullanılıyor, dolayısıyla kötü niyetli kişiler Alibaba üzerinden yapılacak parasal işlemleri kontrol etme fırsatına erişiyor.

Mevcut kısıtlamalara rağmen, bu hata iOS’in güvenliğine yönelik ilk ciddi tehdit olma özelliği taşıyor. Palo Alto Networks geliştirdiği bir yazılımla kullanıcılara bu hatayı test etmelerine olanak sağlıyor. Bununla birlikte kullanıcıların üçüncü taraf uygulama mağazalarını kullanmaması ve bilinmeyen kaynaklardan alınan USB tabanlı şarj aletlerinden yararlanmaması tavsiye ediliyor.

Raporda bu zararlı yazılımın geliştirilme işleminin hâlâ aktif şekilde devam ettiği, bunu oluşturan kişi veya kişilerin esas amaçlarının belli olmadığı da kaydediliyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×