Appledan Ses Yok: AirTagler, Apple Kullanıcılarının Kişisel Bilgilerinin Ele Geçirilmesine Neden Oluyor
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Bunun üzerinden çok zaman geçmeden Apple yine farklı bir açıkla karşımızda. Bu sefer kayıp eşyaların bulunmasını sağlayan AirTag ürünüyle gündemimizde olan şirketin, bu konu hakkında, çözümü kendisi için basit olsa da pek istekliymiş gibi görünmediğini söyleyebiliriz.
AirTag’ler kaybedilen eşyaları bulmak için üretilmiş olsalar da kendilerinin de kaybedildiği sık sık oluyor. Bu sebeple içlerinde ‘kayıp modu’ bulunuyor. Bu mod sayesinde kayıp AirTag’i bulan kişiler, bu cihazları telefonlarına taratıyor ve sahiplerinin telefon numarasını görüp kendisini bilgilendirebiliyor.
Cihaz, telefona okutulduğunda sahibinin telefon numarası, AirTag’i bulan kişinin iPhone’unda görünüyor. Bunun ardından iPhone, bu numarayı Apple’ın sitesine gömüyor. Sorun tam olarak telefon numarası kısmında yatıyor. Buradaki güvenlik konusuna pek de fazla odaklanılmadığından telefon numaranızı girmeniz gereken yere ‘herhangi bir şey’ girebiliyorsunuz. Buna zararlı kodlar da dahil.
Yani zararlı bir XSS kodunun girildiğini düşünürsek Apple, bunu direkt siteye gömmüş oluyor. Bu da sonucunda oltalama yöntemiyle yapılan saldırıları büyük ölçüde kolaylaştırıyor. Buna örnek olarak kayıp bir AirTag tarandığında sahte bir iCloud giriş ekranının çıkmasını gösterebiliriz. Bu sayede kişiler, giriş bilgilerini, farkında olmadan karşı tarafa aktarmış olur.
Açığı ortaya koyan Bobby Rauch, 20 Haziran’da bu açığı Apple’a bildirmişti. Bunun ardından sorunun üzerinde çalışıldığı söylenerek sürekli bekletilen Rauch, 90 günün ardından sorunu açıkça paylaşacağını söyledi. Sorun hala giderilmeyince de makalesini paylaştı.
İLGİLİ HABER Appledan Beklenen iOS 15.0.1 Güncellemesi Geldi
AirTag’ler taratıldığında sizden herhangi bir siteye giriş yapmanızı istemezler. Bu sebeple bir AirTag alacakken bu haber sizi vazgeçirdiyse, kullanmakta herhangi bir sorun olmadığını, sadece tedbirli olmakta fayda olduğunu belirtelim.
Kaynak webtekno.com
ChatGPT Adına Sahte Kripto Paralar Oluşturuldu: Şimdiden Yüz Milyonlarca Dolar Yatırım Aldı
İnternette gündem olan herhangi bir şey varsa, bunu kendi çıkarına alet edecek kötü amaçlı kişiler de elbette anında beliriyor. Bunun son örneği, Bing’e entegre edilen yapay zekâ ChatGPT oldu.
Pandemi Döneminin Trend Oyunu Fall Guys, Artık Ücretsiz Olacak: 21 Haziran’dan İtibaren Tüm Platformlarda!
4 Ağustos 2020 tarihinde, tüm dünyanın pandemi nedeniyle evlere kapanmış olduğu bir dönemde piyasaya sürülen Fall Guys, çıktığı andan itibaren uzun bir süre boyunca oyun piyasasının gündeminde kalmayı başarmış, birçok başarıya imza atmış ve Twitch’te en çok izlenen oyunlar arasında yer almıştı.
Çakma iMac Gibi Görünen Akıllı Monitör "Samsung M8" Duyuruldu (Fiyatı Hiç de Çakma Gibi Değil)
Güney Koreli teknoloji devi Samsung, "Smart Monitor" serisi ekranlarına bir yenisini daha ekledi. "M8" olarak isimlendirilen ve gerek tasarımı gerekse teknik özellikleri ile dikkat çeken monitör, en çok da Apple'ın yeni iMac modellerine benziyor oluşu ile gündem olacak gibi görünüyor. Hatta Samsung Smart Monitör M8 için, uygun fiyatlı iMac nitelendirmesi yapmak bile mümkün.
2019’da Tanıtılan Samsung Galaxy Note 10 Bugün Hala Alınır mı?
Note serisi hayatına veda ederken serinin son yıllarda çıkan başarılı telefonu Samsung Galaxy Note 10, halen Android kullanıcıları tarafından tercih edilen bir telefon olarak ön plana çıkıyor.
Yapay Zeka ChatGPTye "En Hassas" Toplumsal Konuları Sorduk: İşte Çok Konuşulacak O Cevaplar!
2022'ye şöyle bir dönüp baktığımızda yapay zekaların yılı oldu diyebiliriz. Midjourney, DALL-E gibi görsel üzerine uzmanlaşanları, ChatGPT gibi yazı üzerine uyum sağlamış olanları derken insanların kullanımına açılan pek çok yapay zekayı gördük. Biz de tüm bu yapay zekaları büyük bir hevesle inceleyip sınırlarını zorladık.