iPhone'da kritik güvenlik problemi

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)


maxxdump

Dekan
Katılım
2 Nis 2008
Mesajlar
6,570
Puanları
38
Konum
Kıbrıs
Apple iPhone'u duyman kalmamıştır herhalde. Diğer bütün Apple ürünleri gibi yoğun bir tanıtım, reklam ve imaj kampanyası ile gelen, Apple'ın Smartphone'u iPhone, kullanım özellikleriyle teknik yetersizliklerini örterek büyük bir ticari başarı kazandı. Bu başarıda, Apple fanatiklerinin, her ürüne yaptıkları gibi iPhone'uda yüceltmesinin de büyük yararı oluyor.

Tabiiki popülaritenin kötü yanı, geniş kitleler tarafından kullanıldıkça açıkların ortaya çıkması ve ürünün saldırıya açık hale gelmesi. Bu güvenlik problemlerinden biri daha açığa çıkarıldı. TG Daily tarafından yayınlanan habere göre, iPhone'un her uygulama kullanılırken "Home" tuşuna basıldığı anda program kapanma animasyonunda kullanmak üzere aldığı ekran görüntülerinin, bir güvenlik açığı yarattığı belirtiliyor. Bu dosya geçici olarak kaydediliyor olsa bile, bütün kullanıcıların bildiği gibi bu geçici klasör ve dosyalar hiçbir zaman tam anlamıyla silinemiyor. Örneğin bankanızın internet şubesine giriş yapıyorsunuz. Bütün bilgilerinizi yazdıktan sonra "Home" tuşuna basarsanız, cihaz ekranın bir ekran görüntüsünü alıp kaydediyor ve sonra cihaz bu resmi kullanarak bir animasyon ile programı kapatıyor. İşi biten ekran görüntüsü dosyası siliniyor. Ama saldırgan için bu dosyanın bir kere yaratılmış olması yeterli olacağından, üzerine veri yazılmadığı sürece o dosya kötü amaçlı kişiler için "ulaşılabilir" olarak kalıyor. Zira, hiçbir dosya tam olarak silinmiyor. Bu açığı bulan Jonathan Zdziarski ise olaya "Açık kötü amaçlarla kullanılabileceği gibi, kriminal olayların çözülmesinde de kullanılabilir" şeklinde yorum yaparak bardağın dolu kısmının da olduğunu göstermeye çalışıyor.

Apple'ın kapanış animasyonlarından mı vazgeçeği yoksa bu açığı "önemsiz" olarak nitelendirilip bu konu birşey yapıp yapmayacağı henüz belli değil. Açık çok marjinal olsa bile, güvenlik söz konusu olunca ince eleyip sık dokumanın zararı olmadığını düşünüyoruz.




kaynak:http://www.darkhardware.com/modules.php?op=modload&name=News&file=article&sid=4071
 
Üst
stat counter