Google’ın güvenlik açıklarını bulmakla misyonlu olan Project Zero adlı oluşumu, Apple’ın iOS işletim sisteminde altı güvenlik açığı bulduğunu açıkladı. Şirket, yaptığı güncellemelerle bu güvenlik açıklarından beşini kapatırken, birini ise şimdi kapatmış değil.
Kötü niyetli kod çalıştırılabiliyor
Project Zero araştırmacıları tarafından keşfedilen altı iOS güvenlik açığından beşi, Apple’ın geçen hafta gönderdiği iOS 12.4 güncellemesiyle düzeltildi. Güvenlik araştırmacılarının tespit ettiği altı güvenlik açığının tamamının “etkileşimsiz” olduğu açıklandı. Bu da kullanıcıdan rastgele bir etkileşim gerektirmeden çalışabilecekleri manasına geliyor.
Yapılan açıklamalara nazaran güvenlik açıklarının dördü iMessage istemcisinden kaynaklanıyor. Biri şimdi açıklanmayan bu dört açık, cihaza kötü niyetli kod içeren bir ileti göndermek için kullanılabiliyor ve bildiri kullanıcı tarafından açılır açılmaz çalışabiliyor. Öbür iki güvenlik açığının ise belleğin kötüye kullanımı ile ilgili olduğu belirtilmiş. Apple güncelleme yayınlayana kadar, bir güvenlik açığının ayrıntıları ise paylaşılmayacak.
