urunilani.com hoşgeldiniz!
iPhone’da kritik açık tespit edildi

iPhone’da kritik açık tespit edildi

Akıllı telefonlar son günlerde güvenlik açıklarıyla gündemde. Hatırlayacağımız üzere bu hafta tanıtılan Galaxy S8’in yüz tanıma sisteminde büyük bir açık tespit edilmişti. Yüz tanıma sisteminin, fotoğraf yoluyla kolaylıkla aşılabileceği öğrenilmişti. Galaxy S8’de skandal açıkİki gün önce tanıtımı gerçekleştirilen Samsung Galaxy S8, henüz satışa sunulmadan meraklılarını korkuttu. Biyolojik güvenlik konusunda oldukça iddialı olan telefon, bildiğiniz gibi hem parmak izi okuyucu hem yüz tanıma hem de iris tarayıcıyı bünyesinde barındırıyor. İris taramanın yavaş olduğu gerekçesi ile yüz tanıma özelliğini ekleyen Samsung ise büyük bir tehlikeye de davetiye çıkarmış oldu. Samsung’un yeni amiral gemisinde yer alan yüz tanıma özelliği, selfie çekermiş gibi telefonunuzu kaldırdığınızda telefonun kilidini zahmetsizce açılmasına olanak sağlıyor. Lakin bu sistem kullanıcıya ait bir fotoğraf yolu ile kolaylıkla aşılabiliyor. Tüm kişisel bilgilerimizin saklı olduğu akıllı cihazlarda yer alan biyolojik güvenlik sistemlerinin bu kadar kolay aşılması kötü niyetli insanların ağızlarının suyunun akmasına neden oluyor. Biyolojik güvenlik konusunda oldukça iddialı olan teknoloji devinin, bu konuyu atlamış olması yeniden güvensizlik ortamı doğmasına neden olabilir. Şayet Samsung, Galaxy S8’i satışa sunmadan bu sorunu halledemezse yeniden bir itibar kaybı yaşaması kaçınılmaz gibi görünüyor. Bu kez de Apple’ın başı bir güvenlik açığıyla dertte. Black Hat Asia konferansında konuşma yapan Marco Grassi, iPhone’ların çok kolay bir şekilde hacklenebileceğini açıkladı:“Kurbanın sadece bir Wi-Fi ağına bağlanması yeterli. Hackerlar ağ bağlantısı üzerinden cihazdaki tüm kullanıcı bilgilerine kolaylıkla erişebilir. Uzaktan erişim olduğu için kurban hacklendiğinin farkında bile olmaz.”Forbes’ta yer alan habere göre söz konusu güvenlik açığı iOS 10.2’de bulunuyor. Cupertinolu teknoloji devinin iOS 10.3 güncellemesiyle bu açığı kapattığı ve artık böyle bir sorunun kalmadığı ifade ediliyor. iOS 10.3 ve watchOS 3.2 yayındaApple, mobil cihazlarında kullandığı iOS ve akıllı saati Apple Watch’ta kullandığı watchOS için yeni güncelleme yayınladı. Majör yani geniş kapsamlı iOS 10.3 ve watchOS 3.2 güncellemesi cihazlar için pek çok yeniliği de beraberinde getiriyor. ‘Ayarlar > Genel > Yazılım Güncelleme’ adımlarının takip edilerek yapılabildiği iOS 10.3 güncellemesi iPhone’lar için ortalama 600 MB dolaylarında. Güncellemeyi yapabilecek cihazlar listesi ise şu şekilde:iPhone – 5, 5c, 5s, SE, 6, 6 Plus, 6s, 6s Plus, 7, 7 PlusiPad – mini 2, mini 3, mini 4, iPad 4, Air, Air 2, Pro 9.7, Pro 12.9iPod – Touch 6. nesil Güncellemenin getirdikleri ise şöyle listeleniyor: Gördüğümüz üzere iPhone’umu Bul uygulamasına AirPods da (Apple’ın kablosuz kulaklığı) eklendi. Ayrıca Siri ile otomobil bağlantısı artırıldı ve uygulamalar sayesinde aracın yakıt durumunu görüntüleme, kilit durumunu denetleme, ışık yakma ve korna çalma gibi özellikler getirildi. Apple Watch’ta kullanılan watchOS’un 3.2 güncellemesi de akıllı saate birkaç yeni özellik getiriyor. 232MB büyüklüğündeki güncellemenin sahip olduğu yenilikler şu şekilde: Esasen şifresiz Wi-Fi ağlarına karşı da tedbirli olmak gerekiyor. Bilişim uzmanları da şifresiz Wi-Fi ağlarından uzak durulması gerektiğini belirtiyor. Zira art niyetli kişiler, bu ağlar üzerinden kullanıcıların internetteki hareketlerinin ve işlemlerinin takip edebiliyor, banka ve sosyal medya hesaplarının bilgileri ile şifrelerinin ele geçirebiliyor. Şifresiz internet ağlarına bağlanmayın!Akıllı telefonu ve dizüstü bilgisayarı olanların fırsat bulduğunda kullandıkları şifresiz ağlar üzerinden, kullanıcıların internetteki hareketlerinin ve işlemlerinin takip edilebildiği, banka ve sosyal medya hesaplarının bilgileri ile şifrelerinin ele geçirilebileceği açıklandı. Uzmanlar, vatandaşları buldukları her ücretsiz, şifresiz veya güvenli olmayan Wi-Fi’a bağlanmamaları konusunda uyarıyor. Şifresiz veya şifresini kırarak girdikleri ağlarda kullanıcıların internetteki hareketlerini takip edebilen kötü niyetli kişiler, amaçları doğrultusunda belediyelerin ismiyle şifresiz ve ücretsiz ağ bile oluşturabiliyor. Bilişim Teknolojileri Derneği Yönetim Kurulu Başkanı ve siber güvenlik uzmanı Yavuz Sultan Selim Yüksel, şifresiz i nternet ağlarındaki güvenlik açıkları konusunda açıklamalarda bulundu. Şifresiz İnternet ağını sağlayan yöneticinin, kullanıcıların hareketlerini, işlemlerini kolay bir şekilde görebildiğini dile getiren Yüksel, burada kötü niyetli kişilerin devreye girebileceğini söyledi. Bizzat ücretsiz ağ oluşturup taklit siteye yönlendirebiliyorlar Hackerların bazen işi abartıp bizzat kendilerinin ücretsiz ağ oluşturduğunu belirten Yüksel, sözlerini şöyle tamamladı:”Bir hacker kendisine kablosuz network adaptörü alıyor. Daha sonra herhangi bir belediyenin veya kurumun adını kullanarak ‘A Belediyesi ücretsiz Wi-Fi hizmeti’ isimli ağ oluşturuyor. Sanki belediye ücretsiz İnternet dağıtıyormuş gibi sahte SSID kablosuz ağ yapıyor. Vatandaşlar da ücretsiz İnternet’i görünce tereddüt etmeden bağlanıyor. Ancak arkada dataları toplayan hackerlar var. Kötü niyetli insanlar var. Burada saldırgan sizin elektronik posta, sosyal medya ve banka hesap bilgilerini işlem yapmanız halinde ele geçirebiliyor. Mesela siz herhangi bir bankanın sitesine girdiniz. Sizi taklit siteye yönlendiriyor. Bu şekilde inanın çok ama çok sayıda vaka var.” Girdiğiniz İnternet adresi mutlaka ‘HTTPS’ ile başlamalı Tüketici Sorunları Derneği (TÜSODER) Genel Sekreteri ve Bilişim Komisyonu Üyesi Kerem Ateş de internete girildiğinde dikkat edilmesin gerekenlere dikkati çekerek, şu uyarılarda bulundu:”İlk dikkat edilmesi gereken husus, İnternet sayfalarında dolaşırken oturum açılması gereken yerlerde adres çubuğunda girilen adresin ‘HTTPS’ ile başlaması. HTTPS güvenli İnternet alanı olduğu anlamına gelir. Bunun için de İnternet tarayıcı ayarlarında ‘Her zaman HTTPS kullan’ seçeneği etkinleştirilmelidir. Bir diğer husus ise Özel Sanal Ağ dediğimiz VPN kullanımı. VPN programları iletişime özel bir şifreleme oluşturduğu için bilgisayar korsanları verilerinizi ele geçirse de şifrelenmiş olacağından çözmekle uğraşmayacaktır. VPN bağlantısı bu nedenle İnternet güvenliği için önemlidir. Ayrıca kullanıcılar ücretsiz, şifresiz, halka açık veya güvenli olmayan ağlardan İnternet’e bağlandığında ‘Ağ Dosya Paylaşım’ özelliğini mutlaka kapalı tutmalı. Bu sayede dosya paylaşımı üzerinden bilgisayara virüs bulaştırılması engellenir. Daha önceden girilen ‘güvenilir ağlar’ ve diğer ağlar listeden silinmeli. Halka açık alanlarda İnternet kullanımını gerektirecek işler bittiği anda Wi-Fi bağlantısı kesilmeli.”

KAYNAK : Yenişafak