Apple'da güvenlik açığı
21 Eylül 2015
Apple'daki güvenlik açığı, aralarında "Palo Alto Networks" isimli şirketin de bulunduğu güvenlik uzmanları tarafından ortaya çıkarıldı.
Geliştirme ortamını manipüle etmişler
Buna göre Çinli bazı yazılımcılar, Apple uygulamalarını geliştirmekte kullanılan "Xcode" isimli geliştirme ortamını (IDE), kaynağından indirmek yerine Çin'deki bir adrese yöneldiler.
Yazılımcılar, Xcode'u Apple.com'dan indirmeyip Çin'in önde gelen internet şirketlerinden Baidu'nun bulut ağına kaydedilen bir sürümünü yüklediler.
Popüler uygulamalara bulaştı
Çinli yazılımcılar, daha sonra söz konusu geliştirme ortamında birçok uygulama hazırladı. Bunlar arasında sohbet programı WeChat ve taksi uygulaması Didi Kuaidi gibi popüler olanlar da bulunuyor.
Kodlarına zararlı yazılım karıştığı saptanan appler arasında oyunlar, sosyal medya, bankacılık, harita ve iletişim uygulamaları yer alıyor. Çin devlet televizyonu CCTV, 350'den fazla uygulamaya zararlı yazılım bulaşmış olabileceğini bildirdi.
Apple uygulamaları sildi
Güvenlik uzmanlarına göre zararlı kod bulaşan uygulamalar kullanıcıların şifreleri dahil kişisel verilerini ele geçirebiliyor. Apple, zararlı yazılım bulaşan uygulamaların AppStore'dan kaldırıldığını açıkladı. Baidu ise manipüle edilmiş geliştirme ortamı Xcode'u sildiğini duyurdu.
AppStore'a en büyük saldırı
AppStore'a yönelik en büyük saldırı, Apple'ın güvenlik standartlarının sorgulanmasına neden oldu. Uygulamaların Apple yetkililerinin kontrolünden geçtikten sonra AppStore'a yüklenebildiğine dikkat çeken uzmanlar, zararlı yazılımın nasıl denetimden kaçabildiği sorusunu yöneltiyor.
Nasıl 'denetimden' kaçtı?
Android kullanıcıları uygulamalarını Google'ın Play Store platformunun yanı sıra diğer kaynaklardan da indirebiliyor. Ancak "kırılmamış" (jailbreak) iPhone ve iPad cihazlarının yalnızca AppStore'lardan uygulama indirmesine izin veriliyor.
© Deutsche Welle Türkçe
DW/dpa/NH/HS