![iPhone üniteleri Casus Yazılımla yüklenirken dört sıfır gün kusurundan yararlanılıyor](https://kilalu.blog/news/2024-07-31-04:58/iPhone üniteleri Casus Yazılımla yüklenirken dört sıfır gün kusurundan yararlanılıyor.jpg)
![Üçgenleme istismar zinciri - iPhone üniteleri Casus Yazılımla yüklenirken dört sıfır gün açığından yararlanılıyor](https://teknomers.com/wp-content/uploads/2023/12/iPhone-uniteleri-Casus-Yazilimla-yuklenirken-dort-sifir-gun-kusurundan-yararlaniliyor.jpg)
![Üçgenleme istismar zinciri - iPhone üniteleri Casus Yazılımla yüklenirken dört sıfır gün açığından yararlanılıyor](https://teknomers.com/wp-content/uploads/2023/12/iPhone-uniteleri-Casus-Yazilimla-yuklenirken-dort-sifir-gun-kusurundan-yararlaniliyor.jpg)
Üçgenleme istismar zinciri
Kaspersky araştırmacısı Boris Larin bir e-postada şöyle yazdı: “Bu açıktan yararlanmanın karmaşıklığı ve özelliğin belirsizliği, saldırganların gelişmiş teknik becerilere sahip olduğunu gösteriyor. Analizimiz, onların bu özellikten nasıl haberdar olduklarını ortaya koymadı ancak kaza eseri olanlar da dahil olmak üzere tüm olasılıkları araştırıyoruz.” geçmiş cihaz yazılımı veya kaynak kodu sürümlerinde ifşa edildi. Donanım tersine mühendisliği yoluyla da bunu bulmuş olabilirler.”
Kötü amaçlı yazılım ve bunun kurulmasına yol açan kampanyanın her ikisi de “Üçgenleme” olarak adlandırılıyordu ve dört adet sıfır gün güvenlik açığı içeriyordu; bu, saldırganların bu güvenlik açıklarından Apple’dan önce haberdar olduğu anlamına geliyordu. Apple o zamandan beri şu şekilde kataloglanan kusurları düzeltti:
- CVE-2023-32434
- CVE-2023-32435
- CVE-2023-38606
- CVE-2023-41990
Bu sorunun kökeninde yer alan yukarıda bahsedilen gizli donanım ve dört sıfır gün kusuru yalnızca iPhone modellerini etkilemedi; aynı zamanda iPad’leri, iPod’ları, Mac’leri, Apple TV’leri ve Apple Watch’ları da etkiledi. Apple, yukarıda belirtilen cihazların tümündeki güvenlik açıklarını kapattı.
Saldırının arkasında kimin olduğu konusunda ise bazıları ABD Ulusal Güvenlik Ajansı’nı (NSA) suçluyor. Rusya Federal Güvenlik Servisi, saldırının Apple ile birlikte çalışan NSA’dan geldiğini söylüyor ancak Kaspersky, her ikisinin de olaya karıştığına dair hiçbir kanıt bulunmadığını söylüyor.
Popular Articles
- 19 Aug Onlarda Bizde Ayrımını Komik Bir Şekilde Yüzümüze Vuran 17 Mizahşör
- 18 Aug 99. Yılı Kutlu Olsun! Mondros Antlaşmasının Kaderini Değiştiren İki Olay: İzmirin İşgali ve Kurtuluşu
- 26 Jul Sevgilinin Kesinlikle Sahip Olması Gereken Üç Özellik Nedir?
- 23 Jul Tbmm Başkanı Şentop Baküde Şehitlikleri Ziyaret Etti
- 26 Jul Sonunda kanıt: Google, Pixel Watch markasını kaydettirdi
Latest Articles
- 29 Jul Twitch, 400 çalışanını işten çıkaracağını açıkladı
- 19 Aug IOS 15 Alacak iPhone Modelleri Belli Oldu: Liste Yeniden Güncellenebilir
- 11 Aug Facebook, Tüm Büyük Etkinlikleri Haziran 2021’e Kadar İptal Etti
- 12 Aug Vampire Survivors, Steam korku aksiyon oyunuyla yeni bir rakip kazanıyor
- 11 Jul Xiaomi 14 Civi’nin Temel Özellikleri 12 Haziran Hindistan Lansmanı Öncesinde Onaylandı
Other Articles
- Noel için tam zamanında bu Razer kablosuz oyun faresinde %40 indirim kazanın
- Hadiseden Hakan Sabancıya aşk ilanı!
- Yeni ABD ticari marka başvurusu, Samsung’un Kendi Kendini Onarma Asistanı uygulaması üzerinde çalıştığına dair ipuçları veriyor
- İOS 17.4 güncellemesi bazı iPhone kullanıcılarının pillerini tüketiyor
- Sonos, gizlilik politikası değişikliğinin şüpheli nedenlerden dolayı olmadığını söyledi