Apple'daki güvenlik açığı, aralarında "Palo Alto Networks" isimli şirketin de bulunduğu güvenlik uzmanları tarafından ortaya çıkarıldı.
ABD merkezli ABC News'a bir açıklamada bulunan Apple sözcüsü, uygulama geliştiricilerine çalışmaları için sağladıkları sistemin sahte bir versiyonu olduğunu doğruladı.
HACKER'LAR SİSTEMİ NASIL MANÜPİLE ETTİ?
İddiaya göre, Çinli bazı yazılımcılar, Apple uygulamalarını geliştirmekte kullanılan"Xcode" isimli geliştirme ortamını (IDE), kaynağından indirmek yerine Çin'deki bir adrese yöneldiler.
Yazılımcılar, Xcode'u Apple.com'dan indirmeyip Çin'in önde gelen internet şirketlerinden Baidu'nun bulut ağına kaydedilen bir sürümünü yüklediler. Bu sistemle şekillendirilen iOS uygulamaları da otomatik olarak söz konusu zararlı yazılıma ev sahipliği yapıyor ve bu sistem sayesinde hacker'lar kullanıcı bilgilerine ulaşabiliyor.
APPLE ZARARLI UYGULAMALARI SİLDİ
Güvenlik uzmanlarına göre zararlı kod bulaşan uygulamalar kullanıcıların şifreleri dahil kişisel verilerini ele geçirebiliyor. Apple, zararlı yazılım bulaşan uygulamaların AppStore'dan kaldırıldığını açıkladı. Baidu ise manipüle edilmiş geliştirme ortamı Xcode'u sildiğini duyurdu.
Konuyla ilgili resmi bir duyuru yapan Apple, zararlı yazılım bulaşan uygulamaların AppStore'dan kaldırıldığını açıkladı.
Siber güvenlik uzmanları AppStore'daki bu problemin Apple'ın bugüne kadar yaşadığı en büyük saldırı olduğunu belirtiyor
APPLE'IN YAŞADIĞI EN BÜYÜK SALDIRI
AppStore'a yönelik en büyük saldırı, Apple'ın güvenlik standartlarının sorgulanmasına neden oldu.
Uygulamaların Apple yetkililerinin kontrolünden geçtikten sonra AppStore'a yüklenebildiğine dikkat çeken uzmanlar, zararlı yazılımın nasıl denetimden kaçabildiği sorusunu yöneltiyor.
GÜVENLİK DENETİMLERİNDEN NASIL KAÇTI?
Android kullanıcıları uygulamalarını Google'ın Play Store platformunun yanı sıra diğer kaynaklardan da indirebiliyor. Ancak "kırılmamış" (jailbreak) iPhone ve iPad cihazlarının yalnızca AppStore'lardan uygulama indirmesine izin veriliyor.
