Bilim / Teknoloji

Apple'dan 'bubi tuzaklı' şarj cihazlarına karşı önlem

Şarj cihazları, Apple'ın işletim sistemini kullanan cihazları 60 saniye içinde kontrol altına alıp kodu yükleyebiliyor

02 Ağustos 2013 13:11

Apple, 'bubi tuzaklı' şarj cihazlarına karşı bir program güncellemesi yapmayı planladığını açıkladı.

Güncelleme, Amerika Birleşik Devletleri'ndeki Georgia Teknik Üniversitesi'ndeki bilgisayar mühendislerinin, bağlandığı Apple telefonlara bir bilgisayar kodu yükleyebilen bir şarj cihazı üretmelerinin ardından planlandı.

Şarj cihazları, Apple'ın işletim sistemini kullanan cihazları 60 saniye içinde kontrol altına alıp kodu yükleyebiliyor.

Apple, beklenen güncellemeyi açıklarken, kullanıcılardan da, cihazlarını şarj ederken güvenli bir noktaya bağlandıklarından emin olmalarını istiyor. Yapılacak güncellemeyle, telefon ve tablet bilgisayarlar şarj cihazına bağlanırken, sistem, kullanıcıların, 'bunun güvenli bir bağlantı olduğunu doğrulamalarını' isteyecek.

Şarj cihazlarının içine yerleştirilen küçük bir bilgisayar, Apple işletim sistemini kullanan cihazlara bağlandığında, iPhone ya da tablet bilgisayarların özel tanımlama numarasını kopyalayabiliyor.

Bunun ardından, elde edilen numara kullanılarak, Apple'ın internet sitesinde bulunan bir yükleme sihirbazı aracılığıyla, istenen programlar cihaza yüklenebiliyor.

Araştırmayı yürüten Billy Lau, Yeongjin Jang, ve Çengyu Song, bu sistemi kullanarak cihazlardan bilgi çalmayı başaran bir programı yüklemeyi başardılar.

Bu sistemde kullanılan 'bubi tuzaklı şarj cihazları' ve bilgileri çalmakta kullanılan program, Las Vegas'ta devam eden Black Hat, bilgisayar korsanları konferansında kamuoyuna açıklandı.

Ancak sistemin kullanılabilmesi için cihazların kilitli olmaması ve saldırıyı düzenleyen kişilerin Apple'ın internet sitesine kayıtlı kullanıcılar olması gerekiyor.