iOS 15’te bulunduğu iddia edilen 3 güvenlik açığı detaylandırıldı

0

Bir beyaz şapkalı hacker, kanıt olarak kaynak kodlarını da ekleyerek üç güvenlik açığının ayrıntılarını paylaştı. Apple’ın konuya ilişkin henüz bir adım atmadığı görülüyor.

“Gamed 0-day”, “Nehelper Enumerate Installed Apps 0-day”, ve “Nehelper Wifi Info 0-day” olarak isimlendirilen güvenlik açıklarının detayları ise şöyle…

Gamed 0-day

iPhone ve iPad’in uygulama mağazasından (App Store) yüklenen herhangi bir uygulama, aşağıdaki verilere kullanıcı herhangi bir onay vermese de erişebilir:

  • Apple Kimliği, e-postası ve onunla ilişkili tam isim,
  • apple.com’daki uç noktalardan en az birinde kullanıcı adına erişim,
  • Core Duet veritabanına tam dosya sistemi okuma erişimi (Mail, SMS, iMessage, 3. taraf mesajlaşma uygulamalarından kişilerin listesini ve tüm kullanıcıların bu kişilerle etkileşimi hakkında meta verileri), ayrıca bazı ekler (URL veya metin gibi).
  • Hızlı Arama veritabanına ve Adres Defteri veritabanına erişerek kişi resimleri, oluşturma ve değiştirme tarihleri gibi diğer meta veriler dahil eksiksiz dosya sistemi okuma erişimi (Bu güvenlik açığı yakın zamanda düzeltilmiş).

Nehelper Enumerate Installed Apps 0-day
Güvenlik açığı, kullanıcı tarafından yüklenen herhangi bir uygulamanın cihazda herhangi bir uygulamanın yüklü olup olmadığını belirlemesine izin veriyor.

Nehelper Wifi Info 0-day
Bu açık, herhangi bir uygun uygulamanın (örn. konum erişim yetkisine sahip olan uygulamalar) gerekli yetkilendirme olmadan Wifi bilgilerine erişimini mümkün kılar.

Apple, hata ödül programının “önemli bir başarı” olduğunu söylerken, bilgi güvenliği toplulukları çeşitli eleştiri ve endişelerini paylaşmaya devam ediyor.

Cevap bırakın