Yeni keşfedilen iOS zararlı yazılımı masaüstü bilgisayar üzerinden bulaşıyor

apple-logo-060614 (800 x 600)

iPhone kullanıcıları genel olarak zararlı yazılımlara karşı güvende diye bilinir, ancak Palo Alto Networks tarafından verilen habere göre bu durum değişmek üzere olabilir. Palo Alto’nun araştırmacıları Wirelurker olarak adlandırdıkları bir hata buldular. Şirketin söylediğine göre bu, yüz binlerce kullanıcıyı etkileyebilir.

Söz konusu hata en başta OS X yazılımına özel, Çin kaynaklı üçüncü taraf kaynak olan Maiyadi App Store aracılığıyla yayılıyor. Araştırmacıların tahminine göre zararlı yazılım bulaşmış uygulamalar şimdiye kadar 356 bin 104 kez indirildi. Bilgisayar bir kez etkilendikten sonra, Wirelurker USB üzerinden bağlanan iOS cihazlarına geçiş yapabiliyor, cihazdaki mevcut programlara ikili dosya değişimi aracılığıyla yeniden yazma işlemi uyguluyor. Bu hata jailbreak edilmemiş iPhone’ları bile etkileyebilmesi açısından bir ilk olma özelliği taşıyor, ayrıca kurumsal kurulum sistemini, büyük şirketlerin uygulama mağazası onay sürecine gerek duymadan yazılım kurmalarına izin veren yöntemi kullanıyor.

Wirelurker jailbreak edilmemiş iPhone’a bir kez eriştikten sonra, taklit edilmiş kurumsal kurulum sertifikası kullanarak program telefona zararlı olmayan karikatür kitabı uygulaması yüklüyor. Palo Alto araştırmacıları bu, daha ileri aşamalara geçmeden önce sistemin çalıştığını görmek amacıyla yapılan bir test özelliğini taşıyor. Jailbreak edilmiş telefonlarda zararlı yazılım TaoBao ve AliPay uygulamalarını yeniden yazıyor. Söz konusu uygulamalar Alibaba’nın açık artırma ve ödeme işleri için kullanılıyor, dolayısıyla kötü niyetli kişiler Alibaba üzerinden yapılacak parasal işlemleri kontrol etme fırsatına erişiyor.

Mevcut kısıtlamalara rağmen, bu hata iOS’in güvenliğine yönelik ilk ciddi tehdit olma özelliği taşıyor. Palo Alto Networks geliştirdiği bir yazılımla kullanıcılara bu hatayı test etmelerine olanak sağlıyor. Bununla birlikte kullanıcıların üçüncü taraf uygulama mağazalarını kullanmaması ve bilinmeyen kaynaklardan alınan USB tabanlı şarj aletlerinden yararlanmaması tavsiye ediliyor.

Raporda bu zararlı yazılımın geliştirilme işleminin hâlâ aktif şekilde devam ettiği, bunu oluşturan kişi veya kişilerin esas amaçlarının belli olmadığı da kaydediliyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

BAKMADAN GEÇMEYİN

e-SIM nedir, ne işe yarar, destekleyen telefonlar ve operatörler

Akıllı telefonların büyük bir kısmı eSIM desteği sunmuyor. Buna rağmen üst segmentten başlayarak elektronik SIM kartlar için sunulan desteğin yavaş yavaş yaygınlaştığını görüyoruz. Bu...

Vodafone eSIM teknolojisini müşterilerine sunmaya başladı

Akıllı saatlerde, akıllı telefonlarda, otomobillerde ve bunun gibi birçok yerde eSIM kullanımının artması, bu teknolojinin Türkiye'de de giderek daha fazla kullanıcı tarafından talep edilmesine...

NASA OSIRIS-REx’in Bennu adlı asteroid ile temasının fotoğraflarını yayınladı

NASA, önceki gün bir asteroide ayak basan OSIRIS-REx uzay aracının şaşırtıcı görüntülerini paylaştı. Fotoğraflar sayesinde uzay aracının temas ettiği yüzeyindeki kayaları ve birikintileri nasıl...

Mobil cihazlara odaklanan içerik yayın servisi Quibi kapanıyor

Kısa biçimli ve mobil cihazlara odaklı akış hizmeti olarak yola çıkan Quibi, altı ayı biraz aşkın süre boyunca çalıştıktan sonra kapanıyor. Bu durum onu...

Android telefon önerileri – Ekim 2020

Yeni bir Android telefon önerileri yazısı ve videosuyla karşınızdayız. Yılın sonlarına doğru yaklaşırken üreticiler de yılın ikinci yarısında pazara sunmayı planladıkları akıllı telefon modellerini...

Acer next@acer etkinliğinde tanıtılan bilgisayarlar

Koronavirüs pandemisi sonrasında birçok etkinlik gibi teknoloji etkinlikleri de online dünyaya taşındı. Acer, her yıl iki kez düzenlediği next@acer isimli küresel etkinliğini 2020 yılında ikinci kez...

İşte MediaMarkt Startup Challenge 20’nin kazanan girişimleri

MediaMarkt Türkiye'nin düzenlediği MediaMarkt Startup Challenge 20'nin kazananı belli oldu. Türkiye'den başvuran bir girişim olan Shopi birinci seçildi. 39 farklı ülkeden gelen başvurular arasından seçilen...

Netflix yavaşlayan büyümeye rağmen gelecek için endişeli değil

Küresel koronavirüs salgınının patlak vermesinin ardından pek çok yerde karantina önlemlerinin devreye girmesi Netflix'e yaramış ve şirket yılın ikinci çeyreğiyle birlikte adeta uçuşa geçmişti....

Netflix bir ülke için iki gün ücretsiz kullanım imkanı sunacak

Netflix, iki gün sürecek bir etkinlikle Hindistan'da, henüz servise abone olmayanlara, herhangi bir abonelik planı olmadan tüm içerikleri ücretsiz olarak izleme imkanı sunmayı planlıyor. Bu...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun