iMessage’daki güvenlik açığı, hackerların kullanıcı verilerini okumalarına izin veriyor

iMessage’daki güvenlik açığı, hackerların kullanıcı verilerini okumalarına izin veriyor
Apple, çentikli tasarım anlayışını 2020’ye kadar sürdürebilir

Apple’ın anlık mesajlaşma uygulaması iMessage’da önemli bir güvenlik açığı ortaya çıktı. Kullanım sınırları dışında olan sorun aslında Apple tarafından iOS 12.4 sürümünde düzeltildi. Buna rağmen Google Zero Projesi’nden güvenlik araştırmacısı olan Natalie Silvanovich, bu hataya iMessage’de düzeltilmiş olmasına rağmen rastladı.

Güvenlik araştırmacısı Silvanovich’e göre tespit ettiği sorun, uygulamadaki “_NSDataFileBackedFuture” adlı bir sınıftan kaynaklanıyor ve bu durum iPhone’daki dosyalara erişime izni verebilir.

Dikkat Edilmesi Gerekenler

Bir hata raporunda Silvanovich, konuyu ayrıntılı olarak şöyle açıkladı; “CVE-2019-8646 olarak izlenen hata, kullanım sınırların dışında yazma hatalarına yol açtığı söylenen bir sınırları dışında okuma sorunudur. iPhone 5s ve sonrasındaki tüm iPhone cihazları yanı sıra iPad Air ve iPod Touch 6. nesil gibi cihazları da etkiliyor

Silvanovich ayrıca, hatanın telefondaki dosyalarla yeniden sorun oluşturduğunu içeren bir konsept kanıt geliştirdi. Ancak bunun yalnızca iOS 12 ve üstü sürümler için çalıştığını belirtiyor.

Ortaya Çıkan Diğer Açıklar

CVE-2019-8646 dışında, Silvanovich ayrıca iMessage uygulamasında birden fazla hatayı açığa çıkardı. Bunlar hafıza öbeğini serbest bıraktıktan sonra kullanım hatası, hafıza bozulması açığı ve kullanım sınırı dışı okuma hatalarını içeriyor. Ancak bunların tümü Apple tarafından iOS 12.4’te düzeltildi. Şu an, yenilenen kullanım sınırı dışı sorunu henüz Apple tarafından çözülmedi.

YORUM

Yorumlar 0