IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 30 Nisan 2020, 01:26   #1
Çevrimdışı
GeN
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Google, Tüm Apple Cihazları Etkileyen Bir Açık Keşfetti




Google, Apple’ın daha önce fark etmediği bir açığı keşfettiğini duyurdu. Google’ın Project Zero ekibi, elde ettiği bulguları paylaşırken sorundan iPhone ve diğer Apple cihazlarının etkilendiği belirtildi.
'Sıfır tıklama açıkları', geliştiriciler tarafından fark edilmeyen ve ürün ortaya çıktığı anda üründe olan açıkları tanımlamakta kullanılan bir ifadedir. Bu türden açıklar sık görülse de özellikle büyük üreticiler pek bu hataları yapmaz. Hatta Apple, daha önce bu türden bir açık bulana 250 bin dolar ödül vereceğini açıklamıştı.

Görünüşe göre firma, bu ödüllerden birini Google’ın Project Zero ekibine verecek. Ekibin bulduğu sıfır tıklama açığının iPhone’ları ve diğer Apple ürünlerini etkilediği belirtildi. Konuyla ilgili ekibin blog sayfasında açıklama yapıldı.

Apple ürünlerinde açık:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Project Zero ekibi, sorunun multimedya işlemekte kullanılan ImageIO yapısında olduğunu söyledi. Bu yapı; iOS, macOS, watchOS ve tvOS işletim sistemlerinin tamamında kullanılıyor, hâliyle bu sorun her cihazda yer alıyor.

ImageIO, bir görsel ya da mesaj gönderildiğinde içeriğini kendiliğinden değerlendiriyor ve dosyanın ne olduğuna kendisi karar veriyor. Bu tür otomatik süreçler de farklı dosyalara zararlı kodlar saklayabilen hackerların iştahının kabarmasına neden oluyor.

Google analistleri 'fuzzing' adı verilen tekniği kullanarak ImageIO’nun hatalı görsel işlemeyle nasıl başa çıktığını inceledi. Ardından da bu yapı içerisinde 6, OpenEXR adlı üçüncü parti uygulamadaysa ekstradan 8 adet daha açık buldu.

Google, Apple’a açıklar hakkında bilgi verdi:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Açıklar üçüncü parti mesajlaşma uygulamalarıyla istismar edilebilecek olsa da asıl sorun, uygulamaların bağlı olarak çalıştığı kaynaktan geliyor. Yani sorunun çözümü için Apple’ın bir şeyler yapması gerekiyor. Google analistleri, keşfettikleri açıkları Apple’a bildirdi. Firmanın daha önce de yayınladığı güncellemelerde bu türden açıkları kapattığını biliyoruz. ImageIO açıkları, Ocak 2020 ve Nisan 2020’de yayınlanan yamalarda giderilmişti. OpenEXR sorunları en son güncelleme olan 2.41 güncellemesinde ortadan kaldırmıştı.

Araştırmacılar, kullanıcıların belli türlerdeki mesajların sınırlandırılmasının faydalı olacağını belirtiyor. Araştırmacılardan Samuel Gross ise ekibin keşfettiği açıklar kapatılmasına rağmen benzer sorunların devam ettiğini söylüyordu. Herhangi bir işletim sisteminin tamamen güvenli olması pek de mümkün değil. Güvenlik uzmanları ve hackerler, bir nevi bitmeyen yarış içerisinde. Bu da sahip olduğumuz yazılımları güncel tutmanın önemini vurguluyor.

__________________
Bir Yosun Yatağı Bağışlanmış. Bir İç Çekişle Uzanmış. Kabul Edilmiş Yeşil Battaniye Tarafından. Dünyayı Öpmüş HoşçakaL . . .
 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
google, tüm apple cihazları etkileyen bir açık keşfetti


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Tüm Android'leri etkileyen açık kapatılıyor Flora Bilim Dünyasından Son Haberler 0 11 Temmuz 2013 11:40
Google'da yeni açık! Kralice Arama Motorları Haberleri 1 04 Ocak 2009 15:59
Google'da yeni açık ! ßy_MysticaL Güvenlik Açıkları 1 04 Ocak 2009 08:58
Google Açık Kaynağın En İyi Arkadaşımı? Ocean Ağ, Network ve Networking 0 06 Haziran 2008 00:11
Google Çin'in Sırrını Keşfetti sanaLinfaz Haber Arşivi 3 21 Ağustos 2006 14:55