Haber Detayı
iOS 26 için tehlikeli bir iddia dolanıyor
Appleın en güvenli işletim sistemi olarak duyurduğu iOS 26, Dark Webde satışa sunulan saldırı kiti yüzünden tehdit altında. İleri sürülenlere göre kötü niyetli biri, bu saldırı aracını kullanarak iPhoneun kontrolünü ele geçirebilir.
Cyber Security Newsin haberine göre Dark Webde ResearcherX isimli bilgisayar korsanı, Appleın canını sıkacak bir işe kalkıştı.
ResearcherX, iOS 26 nın savunma hatlarını delip geçen ve cihazda tam yetki sağlayan bir saldırı kiti sattığını duyurdu.Bu aracın sıfır gün (zero-day) açığından yararlandığı belirtiliyor.
Peki sıfır gün açığı nedir?
Kısaca üretici firmanın henüz varlığından haberdar olmadığı, dolayısıyla yaması bulunmayan ve sistemi savunmasız bırakan bir güvenlik zaafı demek.Söz konusu açık teknik karmaşadan uzak, ancak oldukça ürkütücü bir senaryoya dayanıyor.
İddiaya göre saldırgan, iOS 26nın Message Parser yani mesaj işleme modülündeki kritik bir bellek hatasını kullanıyor.
Böylece sıfır tıklama (zero-click) saldırısı gerçekleştiriyor.Bu sıfır tıklama saldırısı kurbanın telefona dokunmasına dahi gerek duymayan sinsi bir saldırı türü. iPhonea gelen içeriği bozuk bir veri paketi, ekranının açılmasına gerek kalmadan tüm kapıları aralayabilir.
Bunlar olurken kullanıcının ruhu bile duymuyor.ResearcherX satışın sadece bir alıcıya yapılacağını söylemiş.
Bu da saldırı yazılımının yüksek fiyatla satılabileceğini işaret ediyor.
Söylenenler bağımsız kaynaklarca doğrulanmadı.
Zaten Dark Web dolandırıcılarla dolu olan bir yer.
Appledan da herhangi bir açıklama gelmedi.
Teknoloji devi şimdilik sessiz olsa da, arka planda ne olur olmaz diyerek sıfır gün açığını araştırması da muhtemel.
