iOS tarafında fark edilmeyen ve uzun süren güvenlik açığı

Güvenlik açıklarına sahip internet sitelerinden faydalanan bilgisayar korsanlarının yaptıkları, Google Project Zero ekibinin hazırladığı blog gönderisinde detaylandırıldı. Geçen yılın şubat ayından beri devam eden ve aylardır çeşitli teknikler kullanılarak veri toplayan bilgisayar korsanları, fark edilmeyen güvenlik açıklarından faydalandı.

Apple iOS 14.4.1 ile bu açığı kapatmış görünüyor

Bir diğer zero-day güvenlik açığı ise Chrome kullanan Android ve Windows kullanıcılarını hedefe almıştı. İlerleyen süreçte güvenlik açığının kapsama alanı genişledi ve Safari üzerinden iOS kullanıcılarını da etkileyecek şekilde karşımıza çıktı. Safari’yi etkileyen 7 güvenlik açığından bahseden ekip, oldukça zor olsa da güvenlik açıklarının tespit edildiğini ortaya çıkarttı. Apple en son 8 Mart tarihinde yayımladığı iOS 14.4.1 ile bu güvenlik açıklarına odaklandığı söyleniyor.