Sahte JailBreak uygulamaları risk taşıyor
Sahte Jailbreak uygulamaları iOS için risk taşıyor!
iOS açıklarını kapatmak için güvenlik uzmanları ile çalışmalar yapan şirket, cihazlarının kullanıcılar tarafından kırılmaması için elinden geleni yapıyor. Ancak bu konuda tam başarı sağlayamayan firma kullanıcıların riskli işlem yapmaması gerektiğini belirtti.
iOS işletim sistemi Android tabanlı cihazlara göre daha sıkı denetimden geçiyor. Uygulama mağazasının kontrol aşamaları ve iOS cihazların uygulamalara sunduğu izinler Android cihazlara oranla daha katı. Ancak iOS cihazlar JailBreak yapıldığında uygulamalar istedikleri yetkiye sahip olabiliyor. Bu sebepten dolayı da cihazınıza sahte JailBreak uygulamaları kurduğunuzda kötü niyetli kişiler telefonunza erişebilir hale geliyor.
Geçtiğimiz haftalarda A12 Bionic işlemcili cihazlar haricindeki neredeyse tüm cihazları etkileyecek bir açık keşfedilmişti. Bu açık sayesinde cihazında değişiklik yapmak isteyen kullanıcılar için çeşitli araçlar yayınlandı. Birkaç gün önce Cisco Talos, hackerların sahte JailBreak sitesi kurduğunu keşfetti. Bu site üzerinden indirip kurulan uygulama kullanıcı bilgilerinin çalınmasına sebep oluyor.
Uygulamayı kurarak gerekli profil izinlerini veren kullanıcılar, hackerların click fraud olarak da bilinen tıklama sahtekarlığı yapmasına olanak sağlamış oluyor. Checm8 adı verilen açık sayesinde bu işlemleri yapabilen hackerlar cihazınıza tam erişim yetkisi de elde edebilir. Özellikle bu tarz işlemleri yaptıktan sonra SSH benzeri protokolleri kapatmak kullanıcılar açısından yararlı olacaktır.
Kullandığınız Tweak de risk taşıyor olabilir
Benzer şekilde bilmediğiniz kaynaklardan kurduğunuz Tweak benzeri eklentiler de hackerların cihazınıza erişmesine sebep olabilir. Bu tarz işlemlerin bilinçli kullanıcılar tarafından ve bilinen kaynaklardan yararlanarak yapılması risk oranının azalmasını sağlayacaktır.
Apple, JailBreak konusunda daha geniş güvenlik önlemleri alabilmek için vaadettiği ödül oranlarını arttırdı. Güvenlik araştırmacılarını bulduğu açıkları kapatarak kullanıcıların güvenliğini arttıran firma, Apple müşterilerini bu konuda uyarıyor.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.