Appledan Ses Yok: AirTagler, Apple Kullanıcılarının Kişisel Bilgilerinin Ele Geçirilmesine Neden Oluyor
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Bunun üzerinden çok zaman geçmeden Apple yine farklı bir açıkla karşımızda. Bu sefer kayıp eşyaların bulunmasını sağlayan AirTag ürünüyle gündemimizde olan şirketin, bu konu hakkında, çözümü kendisi için basit olsa da pek istekliymiş gibi görünmediğini söyleyebiliriz.
AirTag’ler kaybedilen eşyaları bulmak için üretilmiş olsalar da kendilerinin de kaybedildiği sık sık oluyor. Bu sebeple içlerinde ‘kayıp modu’ bulunuyor. Bu mod sayesinde kayıp AirTag’i bulan kişiler, bu cihazları telefonlarına taratıyor ve sahiplerinin telefon numarasını görüp kendisini bilgilendirebiliyor.
Cihaz, telefona okutulduğunda sahibinin telefon numarası, AirTag’i bulan kişinin iPhone’unda görünüyor. Bunun ardından iPhone, bu numarayı Apple’ın sitesine gömüyor. Sorun tam olarak telefon numarası kısmında yatıyor. Buradaki güvenlik konusuna pek de fazla odaklanılmadığından telefon numaranızı girmeniz gereken yere ‘herhangi bir şey’ girebiliyorsunuz. Buna zararlı kodlar da dahil.
Yani zararlı bir XSS kodunun girildiğini düşünürsek Apple, bunu direkt siteye gömmüş oluyor. Bu da sonucunda oltalama yöntemiyle yapılan saldırıları büyük ölçüde kolaylaştırıyor. Buna örnek olarak kayıp bir AirTag tarandığında sahte bir iCloud giriş ekranının çıkmasını gösterebiliriz. Bu sayede kişiler, giriş bilgilerini, farkında olmadan karşı tarafa aktarmış olur.
Açığı ortaya koyan Bobby Rauch, 20 Haziran’da bu açığı Apple’a bildirmişti. Bunun ardından sorunun üzerinde çalışıldığı söylenerek sürekli bekletilen Rauch, 90 günün ardından sorunu açıkça paylaşacağını söyledi. Sorun hala giderilmeyince de makalesini paylaştı.
İLGİLİ HABER Appledan Beklenen iOS 15.0.1 Güncellemesi Geldi
AirTag’ler taratıldığında sizden herhangi bir siteye giriş yapmanızı istemezler. Bu sebeple bir AirTag alacakken bu haber sizi vazgeçirdiyse, kullanmakta herhangi bir sorun olmadığını, sadece tedbirli olmakta fayda olduğunu belirtelim.
Kaynak webtekno.com
Binance CEOsundan Yatırımcıları Çileden Çıkaran LUNA Açıklaması: Kimse Zorla Alın Demiyor!
Kripto para yatırımcılarının geçtiğimiz haftalardaki bir numaralı gündemi LUNA'ydı. Yalnızca 24 saat içinde yüzde 97 değer kaybı yaşayan LUNA, yatırımcısına isyan ettirmişti. Ayrıca bu gelişmeye paralel olarak UST isimli stabil coin de çökmüş, yatırımcıların zararı milyar dolarları aşmıştı. Şimdiyse konuyla ilgili dikkat çeken bir gelişme yaşandı. Binance CEO'su Changpeng Zhao'dan LUNA'yla ilgili yeni açıklamalar geldi.
Apple, Tüm iPhone’ları Pos Cihazına Dönüştürecek Pratik Ödeme Özelliği ’Tap to Pay’i Duyurdu
Günümüzde Wallet (Cüzdan) uygulamasıyla birlikte kullanıcılara kartlarını tek bir yerde saklama imkânı sunan Apple, bugün ödeme kolaylığı konusundaki rakiplerinin çok ötesine geçecek bir yeniliğe imza attı. Şirket, daha önce ortaya atılan iddiaları doğrulayan nitelikte yeni özelliği ‘Tap to Pay’i duyurdu.
Popüler Metaverse Projesi The Sandbox, Türkiye’ye Geleceğini Duyurdu: NFT Sanatçısı ve Yazılımcılar İşe Alınacak!
Metaverse’ü hâlâ birçoğumuz tam olarak bilmesek de bu bir gerçek. İçerisinde yazılımcıların, NFT sanatçılarının ve oyun severlerin birçok iş imkanı bulabildiği Metaverse ile ülkemiz de içli dışlı olmaya başladı.
Aero Instagram Nedir, Kullanması Neden Sakıncalı?
Günümüz dünyası artık bir sosyal medya dünyası. Sosyal medya denilince akla gelen ilk platform elbette Instagram. Dünya çapında iki milyara yakın aktif kullanıcıya sahip olan Instagram, mobil uygulaması üzerinde pek çok güncelleme yapıyor ancak o kadar kullanıcıyı memnun etmek kolay değil. Bu noktada devreye Aero Instagram ya da diğer adıyla AeroInsta gibi farklı uygulamalar giriyor.
Valorantın Yeni Ajanı Türk Olabilir mi? İşte Ortaya Çıkan Yeni Bilgiler
League of Legends’ın sevilerek ve bazen de feedlenerek oynanmaya devam etmesiyle birlikte, Riot Games çıkarttığı tüm oyunlara da sevilen oyunu kadar önem veriyor. FPS oyunlarının büyük bir patlama yaşadığı dönemde, bu oyunlara bir yenisi de Riot Games’ten geldi ve ücretsiz olarak oyunculara sunduğu Valorant oyunuyla büyük ilgi topladı.