iOS 11.3 güncellemesi, iOS 11.3 güvenlik açığı, iOS 11.3 kamera qr açığı, iOS 11.3 güncelleme hataları, ios 11.3 de kamera açığı kapatılmadı,

iOS 11.3 de Kamera Açığı Kapatılmadı!

Apple iOS 11.3 sürümünü dün akşam yayınlandı. Yeni güncellemede birçok iyileştirme ve geliştirme mevcut.  InfoSec‘in başarılı güvelik araştırmacısı Roman Mualler iOS 11 de Kamera uygulamasındaki QR Kod Okuyucusundaki açığı tespit etmişti. Ancak Apple iOS 11.3 de Kamera Açığı Kapatılmadı! iOS 11.3 güvenlik açığı detayı:

iOS 11.3 de Kamera Açığı Kapatılmadı!

Geçtiğimiz hafta iPhone kamera uygulamasındaki QR kod tarayıcısında güvenlik açığı tespit edildi. Bu uygulama yarım milyondan fazla indirilmişti. iOS cephesinde de benzer bir durum var, hem de yerleşik kamera uygulaması içinde bulunuyor. Hackread’in haberine göre Infosec’in güvenlik araştırmacısı Roman Mueller, iOS kamera uygulamasının yerleşik QR kod tarama özelliğinde güvenlik kusuru tespit etti. Bu açık cihaz kullanıcılarını kötü amaçlı sitelere yönlendirebiliyor.

iOS 11.3 güncellemesi, iOS 11.3 güvenlik açığı, iOS 11.3 kamera qr açığı, iOS 11.3 güncelleme hataları, ios 11.3 de kamera açığı kapatılmadı,

Phishing Siteleri Açabilir

Şüphe çekmeyen bu açık geçtiğimiz günlerde Android platformunda da tespit edilmişti. Açıkçası insanların en az şüphe duyacağı uygulamalardan birinin tercih edilmiş olması fark edilmesini geciktirmiş olabilir. Bu açık cihaz kullanıcıları zararlı web sitelerine yönlendirebilir. Biraz daha açıklayıcı olursak, mesela bir kullanıcı iPhone’unun kamerasıyla QR kodunu tarattınız diyelim. Safari aracılığıyla bilinen bir siteye yönlendirme yapılmış görünüyor, halbuki bağlantı başka bir siteyi açmaktadır.

Roman Mueller de bunun denemesini yaptı. Facebook’un sitesi yerine kendi sitesine yönlendirme yapmayı başardı.

Apple, iOS 11 ile birlikte yerleşik QR kodu tarama özelliğini tanıtarak kullanıcıların üçüncü taraf bir uygulamasına gerek kalmamıştı. Fakat Mueller’in ortaya koyduğu bulgu ise tehlikelidir.

Güvenlik araştırmacısı zararsız gibi görünen böyle bir QR kodunu oluşturmanın ise kısa sürdüğünü belirtti. Mueller ayrıca bu durumda phishing sitelerine ve hatta kötü amaçlı yazılım içeren bağlantılara yönlendirme yapılabileceğini de söyledi.

Araştırmacı Roman Mueller, Apple’ı 23 Aralık 2017’de bilgilendirmiş. Ancak Apple tarafından bu konuda bir düzeltme yapılmamış görünüyor. iOS 11.3’ün güvenlik ve hata düzeltmelerine bakarsak, ne QR kodu tarayıcı ne de Roman Mueller’in adı geçmiyor. Normalde Apple kapatılan açıkları sürüm notlarında paylaşır ve bulan kişinin veya güvenlik şirketinin ismini de paylaşır. iOS 11.3 güncellemesi ile böyle bir bilgi duyurulmadı.

Ayrıca Bakınız: Apple Yeni Resmi iOS 11.3 Yayına Girdi Şimdi İndirin

Umarım iOS 11.3 de Kamera Açığı Kapatılmadı! yazımızı beğenirsiniz. Bu yazıda yer alan bilgileri gerçekten beğendiyseniz lütfen başkalarıyla paylaşmak için biraz zaman ayırın. Yorumlar kutusunu kullanarak görüş ve önerilerinizi bizimle paylaşın. Yine de bu yazıyı okuduğunuz için teşekkürler!

Hakkında Fatih ATEŞ

Merhaba Ben Fatih 1988 Erzincan doğumluyum. Kırıkkale Meslek Yüksek Okulu’nda Bilgisayar Programcılığı mezunuyum ve özel bir şirkette çalışıyorum. Bu Sayfada yazdıklarım, çalıştığım şirketinde katkılarıyla kişilerin en fazla yaşadıkları sorunlar hakkında bilgi sahibi olarak hazırlanmıştır. Amacım bunları size görsel dokümanlarla sunmaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.