Yaşam

Apple'da güvenlik açığı

Apple'ın uygulama mağazası AppStore zararlı yazılım saldırısına uğradı. Kullanıcıların şifreleri dahil kişisel verilerini ele geçirdiği ileri sürülen zararlı yazılımdan yüz milyonlarca kişinin etkilendiği idda ediliyor.

21 Eylül 2015 16:23


Apple'daki güvenlik açığı, aralarında "Palo Alto Networks" isimli şirketin de bulunduğu güvenlik uzmanları tarafından ortaya çıkarıldı.

Geliştirme ortamını manipüle etmişler

Buna göre Çinli bazı yazılımcılar, Apple uygulamalarını geliştirmekte kullanılan "Xcode" isimli geliştirme ortamını (IDE), kaynağından indirmek yerine Çin'deki bir adrese yöneldiler.

Yazılımcılar, Xcode'u Apple.com'dan indirmeyip Çin'in önde gelen internet şirketlerinden Baidu'nun bulut ağına kaydedilen bir sürümünü yüklediler.

Popüler uygulamalara bulaştı

Çinli yazılımcılar, daha sonra söz konusu geliştirme ortamında birçok uygulama hazırladı. Bunlar arasında sohbet programı WeChat ve taksi uygulaması Didi Kuaidi gibi popüler olanlar da bulunuyor.

Kodlarına zararlı yazılım karıştığı saptanan appler arasında oyunlar, sosyal medya, bankacılık, harita ve iletişim uygulamaları yer alıyor. Çin devlet televizyonu CCTV, 350'den fazla uygulamaya zararlı yazılım bulaşmış olabileceğini bildirdi.

Apple uygulamaları sildi

Güvenlik uzmanlarına göre zararlı kod bulaşan uygulamalar kullanıcıların şifreleri dahil kişisel verilerini ele geçirebiliyor. Apple, zararlı yazılım bulaşan uygulamaların AppStore'dan kaldırıldığını açıkladı. Baidu ise manipüle edilmiş geliştirme ortamı Xcode'u sildiğini duyurdu.

AppStore'a en büyük saldırı

AppStore'a yönelik en büyük saldırı, Apple'ın güvenlik standartlarının sorgulanmasına neden oldu. Uygulamaların Apple yetkililerinin kontrolünden geçtikten sonra AppStore'a yüklenebildiğine dikkat çeken uzmanlar, zararlı yazılımın nasıl denetimden kaçabildiği sorusunu yöneltiyor.

Nasıl 'denetimden' kaçtı?

Android kullanıcıları uygulamalarını Google'ın Play Store platformunun yanı sıra diğer kaynaklardan da indirebiliyor. Ancak "kırılmamış" (jailbreak) iPhone ve iPad cihazlarının yalnızca AppStore'lardan uygulama indirmesine izin veriliyor.