Biri Bizi Gözetliyor Farkında Mısın?

April 14, 2020

 

2020 yılı itibariyle Türkiye’de Apple ürünlerinin kullanım oranı bir hayli fazlaydı. Özellikle İphone ve Macbook kullanımının artması, bazı güvenlik açıklarını beraberinde getirmektedir. Hiç düşündünüz mü? Belki masanızda belki de cebinizde sizi izleyen birileri var. İphone ve Macbook kullanıcıları için üzücü bir haberimiz var: Biri Bizi Gözetliyor…

Windows kullanıcıları için Chrome neyse, Apple kullanıcıları için de Safari bir o kadar önemlidir. Saldırganlar siz farketmeden web siteleri izinleri üzerinden sizi izliyor/dinliyor, kayıtlı şifrelerini kopyalıyor ya da konumuzu görüyor olabilirler.

Apple kısa bir süre önce bir “Ethical Hacker”a büyük bir ödeme yaparak sistemlerindeki açıkları düzeltmesini istedi. Yapılan çalışma ardından belirlenen 7 büyük açık düzeltildi ve yayınlandı. Açıklamada ise, Safaride bulunan açık sayesinde web sitelerinin kendilerini Skype, Zoom gibi sitelere benzeterek kullanıcıların web tarayıcısı izinlerini manipüle edebiliyor olmasıydı. Saldırgan tarayıcı üzerinden cihazların kamera, mikrofon gibi özelliklerine ulaşarak kullanıcıların özel verilerini elde ediyor ve büyük güvenlik açıklarına sebep oluyordu.

Sorun ise Safari’nin hostname’leri başarılı şekilde çözememesi ve siteler üzerinden çalıştırılan script’lerin başarılı şekilde denetlenememesi olarak tespit edilmişti. Sitelerin pop-up’ları engellenemiyor ve veriler sızdırılabiliyordu. Üstüne üstlük bir de Safari üzerindeki kullanıcı şifreleri de sızmaya başlayınca Safari üzerindeki açıklar için detaylı çalışmalar yapılmaya başlanmıştı.

 

Yapılan 2 aylık geliştirmeler sonucunda sistemler açıklar kapatılmış ve bundan sonraki adımda son kullanıcıların da üzerine düşeni yapması konusunda duyurular yapılmıştır.

 

Peki bizler son kullanıcı olarak izlenmemek için neler yapmalıyız?

 

  • Hem İphone hem de Macbook cihazlarınız için en yeni sistem güncellemeleri tam olmalıdır. Özellikle web tarayıcısı güncel tutulmalıdır.

  • Cihazlarınız için uluslararası anlamda güvenirliği ve gücü kanıtlanmış “Mobile Security” ürünleri kullanılmalıdır.

  • Macbook cihazlarınız için “Endpoint Security” kullanılmalıdır.

  • Eriştiğiniz web sitelerinin güvenilir olup olmadığını kontrol edin.

  • Tarayıcı üzerinden web sitelerine yalnızca açılmaları için izin verilmesi gerektiğini unutmayın. Verilecek fazla izinler sizin aleyhinize sonuçlar doğurabilir.

 

 

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon