Apple'dan 'bubi tuzaklı' şarj cihazlarına karşı önlem

Georgia Teknik Üniversitesi'ndeki bilgisayar mühendislerinin, bağlandığı Apple telefonlara bilgisayar programları yükleyebilen bir şarj cihazı üretmelerinin ardından Apple, bir güvenlik güncellemesi yayınlayacağını açıkladı.

Apple'dan 'bubi tuzaklı' şarj cihazlarına karşı önlem

Apple şirketi, 'bubi tuzaklı' şarj cihazlarına karşı bir program güncellemesi yapmayı planladığını açıkladı.

Güncelleme, Amerika Birleşik Devletleri'ndeki Georgia Teknik Üniversitesi'ndeki bilgisayar mühendislerinin, bağlandığı Apple telefonlara bir bilgisayar kodu yükleyebilen bir şarj cihazı üretmelerinin ardından planlandı.

Şarj cihazları, Apple'ın işletim sistemini kullanan cihazları 60 saniye içinde kontrol altına alıp kodu yükleyebiliyor.

Apple, beklenen güncellemeyi açıklarken, kullanıcılardan da, cihazlarını şarj ederken güvenli bir noktaya bağlandıklarından emin olmalarını istiyor. Yapılacak güncellemeyle, telefon ve tablet bilgisayarlar şarj cihazına bağlanırken, sistem, kullanıcıların, 'bunun güvenli bir bağlantı olduğunu doğrulamalarını' isteyecek.

Şarj cihazlarının içine yerleştirilen küçük bir bilgisayar, Apple işletim sistemini kullanan cihazlara bağlandığında, iPhone ya da tablet bilgisayarların özel tanımlama numarasını kopyalayabiliyor.

Bunun ardından, elde edilen numara kullanılarak, Apple'ın internet sitesinde bulunan bir yükleme sihirbazı aracılığıyla, istenen programlar cihaza yüklenebiliyor.

Araştırmayı yürüten Billy Lau, Yeongjin Jang, ve Çengyu Song, bu sistemi kullanarak cihazlardan bilgi çalmayı başaran bir programı yüklemeyi başardılar.

Bu sistemde kullanılan 'bubi tuzaklı şarj cihazları' ve bilgileri çalmakta kullanılan program, Las Vegas'ta devam eden Black Hat, bilgisayar korsanları konferansında kamuoyuna açıklandı.

Ancak sistemin kullanılabilmesi için cihazların kilitli olmaması ve saldırıyı düzenleyen kişilerin Apple'ın internet sitesine kayıtlı kullanıcılar olması gerekiyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir