Google Project Zero ekibi, dev markaların yazılımlarını inceleyerek güvenlik sorunlarını araştırıyor. Yaptıkları açıklamalarla defalarca gündeme gelen Project Zero, Apple cihazlarında bulduğu açıklarla ayrı bir ün kazandı.

Belli aralıklarla güvenlik açıkları için duyurular yapan Google, Apple açıklarına bir yenisini daha ekledi. Bu kez Apple tarafından güvenlik açığının kapatıldığı söyleniyor ancak Google’a göre işler hiç de öyle değil.

Apple Cihazlarındaki Güvenlik Açığı Ne Boyutta?

Google tarafından yayınlanan blog yazısı, güvenlik açığı konusunda detayları gösteriyor. Paylaşılan bilgilere göre ImageIO framework kısmında bir güvenlik açığı var.

Medya dosyalarının işlenmesi sırasında kullanılan kısımda yer alan güvenlik açığı tüm Apple cihazlarını etkiliyor. iOS, watchOS, tvOS, macOS işletim sisteminde kullanılan bir işlem olması nedeniyle tüm cihazları etkileyen açığın çok öncesinde Apple’a duyurulduğu bilgisi var.

Duyuru sonrasında Apple’ın güvenlik açıklarını kapatmak için çalışmalar yaptığı ve son güncellemelerle beraber tamamen açıkların kapandığı bilgisi de var. Google’a göre işler böyle değil. Blog yazısında da yer alan bilgilere göre hala bu açıktan yararlanılabilir.

Google Project Zero Apple

Belki farklı yollardan ancak hala açıktan yararlanabileceği yönünde bilgiler veriliyor. Apple’ın çalışmalarını sıklaştırdığını ve bir yandan yeni yazılım güncellemeleri için beta sürümlerini yayınladığını duyurmuştuk.

Bu yeni güncellemelerle beraber açık, başka bir yol kalmayacak şekilde kapatılacaktır. Zaten şunu da söylemek lazım Google sadece açık konusunda bilgi veriyor.

Açıktan nasıl yararlanıldığı veya erişimin nasıl olduğu konusunda detayları güvenlik nedeniyle açıklamıyor. Apple bilgi paylaşımı yapmadığı için, sorundan etkilenen bir kullanıcı olup olmadığını da bilemiyoruz.

YORUMLAR

Lütfen yorumunuzu girin:

İsminiz nedir?