Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Versace DV One Automatic Saat İnceleme
TikTok, Snapchat, Netflix gibi popüler uygulamalar risk altında mı? Yeni keşfedilen bir dizi yazılım açığı, iOS ve MacOS ekosistemini derinden sarstı. E.V.A. Information Security tarafından tespit edilen bu açıklar, binlerce popüler uygulamayı etkileyerek kullanıcıların kişisel bilgilerini riske atabilir.
İçindekiler
ToggleSorunun kaynağında, Swift ve Objective-C programlama dilleriyle kodlanan yazılım projeleri için yaygın olarak kullanılan bir bağımlılık yöneticisi olan Cocoapods yatıyor. 2014 yılında yapılan hatalı bir Cocoapods sunucu geçişi, binlerce yazılım paketinin “yetim” kalmasına neden oldu. Bu da, kötü niyetli kişilerin bu paketleri ele geçirerek zararlı kodlar yerleştirebilmesine olanak tanıdı.
Araştırmacılar, bu açıkların Cocoapods bağımlılık yöneticisinin kendisini ve yayınlanan herhangi bir paketi kontrol etmek için kullanılabileceğini belirtiyor. Bu da, binlerce uygulamanın ve milyonlarca cihazın son birkaç yıldır risk altında olduğu anlamına geliyor. Özellikle Cocoapods kullanan iOS ve MacOS uygulamaları, bu açıktan en çok etkilenenler arasında yer alıyor.
Uzmanlar, bu açıkların kredi kartı bilgileri, tıbbi kayıtlar ve diğer hassas kişisel verilere erişim sağlayabilen uygulamalar için büyük bir tehdit oluşturduğuna dikkat çekiyor. Kötü niyetli kişiler, açıkları kullanarak bu uygulamalara zararlı kodlar yerleştirebilir ve fidye yazılımı, dolandırıcılık, şantaj, kurumsal casusluk gibi çeşitli siber saldırılar gerçekleştirebilir.
Araştırmacılar, henüz herhangi bir uygulamanın bu açıklar nedeniyle saldırıya uğradığına dair bir kanıt bulunmadığını belirtiyor. Ancak, potansiyel risklerin çok büyük olduğunu ve acil önlem alınması gerektiğini vurguluyorlar. Apple ise konuyla ilgili henüz resmi bir açıklama yapmadı.
Güvenlik uzmanları, yazılım geliştiricilerini ürünlerini gözden geçirmeye ve Cocoapods bağımlılıklarını doğrulamaya çağırıyor. Kullanıcıların ise uygulama güncellemelerini aksatmamaları ve şüpheli aktiviteler fark etmeleri halinde hemen ilgili uygulamanın geliştiricisiyle iletişime geçmeleri öneriliyor.
Yorum Yaz