Appledan Ses Yok: AirTagler, Apple Kullanıcılarının Kişisel Bilgilerinin Ele Geçirilmesine Neden Oluyor
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Bunun üzerinden çok zaman geçmeden Apple yine farklı bir açıkla karşımızda. Bu sefer kayıp eşyaların bulunmasını sağlayan AirTag ürünüyle gündemimizde olan şirketin, bu konu hakkında, çözümü kendisi için basit olsa da pek istekliymiş gibi görünmediğini söyleyebiliriz.
AirTag’ler kaybedilen eşyaları bulmak için üretilmiş olsalar da kendilerinin de kaybedildiği sık sık oluyor. Bu sebeple içlerinde ‘kayıp modu’ bulunuyor. Bu mod sayesinde kayıp AirTag’i bulan kişiler, bu cihazları telefonlarına taratıyor ve sahiplerinin telefon numarasını görüp kendisini bilgilendirebiliyor.
Cihaz, telefona okutulduğunda sahibinin telefon numarası, AirTag’i bulan kişinin iPhone’unda görünüyor. Bunun ardından iPhone, bu numarayı Apple’ın sitesine gömüyor. Sorun tam olarak telefon numarası kısmında yatıyor. Buradaki güvenlik konusuna pek de fazla odaklanılmadığından telefon numaranızı girmeniz gereken yere ‘herhangi bir şey’ girebiliyorsunuz. Buna zararlı kodlar da dahil.
Yani zararlı bir XSS kodunun girildiğini düşünürsek Apple, bunu direkt siteye gömmüş oluyor. Bu da sonucunda oltalama yöntemiyle yapılan saldırıları büyük ölçüde kolaylaştırıyor. Buna örnek olarak kayıp bir AirTag tarandığında sahte bir iCloud giriş ekranının çıkmasını gösterebiliriz. Bu sayede kişiler, giriş bilgilerini, farkında olmadan karşı tarafa aktarmış olur.
Açığı ortaya koyan Bobby Rauch, 20 Haziran’da bu açığı Apple’a bildirmişti. Bunun ardından sorunun üzerinde çalışıldığı söylenerek sürekli bekletilen Rauch, 90 günün ardından sorunu açıkça paylaşacağını söyledi. Sorun hala giderilmeyince de makalesini paylaştı.
İLGİLİ HABER Appledan Beklenen iOS 15.0.1 Güncellemesi Geldi
AirTag’ler taratıldığında sizden herhangi bir siteye giriş yapmanızı istemezler. Bu sebeple bir AirTag alacakken bu haber sizi vazgeçirdiyse, kullanmakta herhangi bir sorun olmadığını, sadece tedbirli olmakta fayda olduğunu belirtelim.
Kaynak webtekno.com
GTA’nın Yapımcısından Ağzınızı Açık Bırakacak İtiraf: Aslında Bir Dinozor Olup Binaları Yıkacaktık…
21 Ekim 1997 tarihi, video oyun dünyası için yeni bir dönemin başlamasını sağladı. Zira bu tarihte, bugün milyonlarca satan Grand Theft Auto serisinin (GTA) ilk oyunu piyasaya sürüldü. Ancak o dönemler DMA Design (şimdiki Rockstar North) isimli ekip tarafından geliştirilen ve ASC Games tarafından piyasaya sürülen oyunun bugünlere gelebileceğine kimse inanmamış gibi görünüyor.
Siz de Ortak Olabilirsiniz: Reddit, Halka Arz Sürecini Resmen Başlattı
Dünyanın en popüler sosyal medya platformlarından bir tanesi olan Reddit, son dönemlerde daha çok sektörel büyümesine odaklanmış durumda. Bundan birkaç ay önce bir açıklama yapan ve 10 milyar dolar değerlemeye ulaştığını duyuran şirket, şimdi de halka arz sürecinin resmen başlatıldığını ilan etti. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC), içeriği gizli olan S-1 isimli halka arz kayıt evraklarını sundu.
14 Yaşından Büyük Herkesi Mobil Oyun Geliştiricisi Yapmayı Hedefleyen Türkiye Oyun Geliştiricileri Okulu Açıldı
Mobil oyun dünyasının her geçen gün biraz daha büyüdüğü şu günlerde; Türkiye’de de bu konuyla ilgili önemli bir adım atıldı. Bu bağlamda; Türkiye Oyun Geliştiricileri Okulu (TOGO) kuruldu ve Mart 2022 itibarıyla da hizmet vermeye başlayacak. Peki TOGO, tam olarak neye hizmet edecek?
Beynimizdeki Düşünceleri Yazıya Döken Yapay Zeka Geliştirildi!
Yapay zekânın insanlar gibi konuşmaya en yakın olduğu günlerin içindeyiz. GPT dil modeli, bu konuda başı çekmeyi devam ederken bugün bilim dünyasından büyük bir haber geldi. İnsan gibi konuşmayı geçin, artık düşüncelerimiz yapay zekâ aracılığıyla yazıya dökülecek.
2023’e Sayılı Günler Kalmışken... Bugün Hala Xiaomi Redmi Note 9 Pro Alınır mı?
Çıktığı ilk günden beri tam bir fiyat/performans dengesi sunan Note 9 Pro, kararlı bir kullanım yapısı sunuyor. Redmi Note 9 Pro cihazı, Xiaomi markasının Note serilerindeki başarısını en güçlü şekilde gösterirken, aynı zamanda markanın yükselmesine de ekstra katkı sunmuş bir cihazdır. Şirketin kendini ön plana çıkarmasında ve küresel olarak ivme kazanmasında bu ürünün yeri büyüktür. 10 milyondan fazla satışa sunulan bu cihaz küresel çapta da önemli bir yere sahip.