iMessage'daki güvenlik açığı, hackerların kullanıcı verilerini okumalarına izin veriyor
iMessage'daki güvenlik açığı, hackerların kullanıcı verilerini okumalarına izin veriyor
Apple’ın anlık mesajlaşma uygulaması iMessage’da önemli bir güvenlik açığı ortaya çıktı. Kullanım sınırları dışında olan sorun aslında Apple tarafından iOS 12.4 sürümünde düzeltildi. Buna rağmen Google Zero Projesi'nden güvenlik araştırmacısı olan Natalie Silvanovich, bu hataya iMessage’de düzeltilmiş olmasına rağmen rastladı.
Güvenlik araştırmacısı Silvanovich’e göre tespit ettiği sorun, uygulamadaki "_NSDataFileBackedFuture" adlı bir sınıftan kaynaklanıyor ve bu durum iPhone'daki dosyalara erişime izni verebilir.
Dikkat Edilmesi Gerekenler
Bir hata raporunda Silvanovich, konuyu ayrıntılı olarak şöyle açıkladı; “CVE-2019-8646 olarak izlenen hata, kullanım sınırların dışında yazma hatalarına yol açtığı söylenen bir sınırları dışında okuma sorunudur. iPhone 5s ve sonrasındaki tüm iPhone cihazları yanı sıra iPad Air ve iPod Touch 6. nesil gibi cihazları da etkiliyor
Silvanovich ayrıca, hatanın telefondaki dosyalarla yeniden sorun oluşturduğunu içeren bir konsept kanıt geliştirdi. Ancak bunun yalnızca iOS 12 ve üstü sürümler için çalıştığını belirtiyor.
Ortaya Çıkan Diğer Açıklar
CVE-2019-8646 dışında, Silvanovich ayrıca iMessage uygulamasında birden fazla hatayı açığa çıkardı. Bunlar hafıza öbeğini serbest bıraktıktan sonra kullanım hatası, hafıza bozulması açığı ve kullanım sınırı dışı okuma hatalarını içeriyor. Ancak bunların tümü Apple tarafından iOS 12.4'te düzeltildi. Şu an, yenilenen kullanım sınırı dışı sorunu henüz Apple tarafından çözülmedi.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
