Güvenlik Açığı Haberleri - Son Dakika Güvenlik Açığı Haber Güncel Gelişmeler

WhatsApp’ta tarihin en büyük veri riski: Telefon numaraları güvende mi?

Dünyanın en yaygın kullanılan mesajlaşma uygulamalarından WhatsApp’ta, kullanıcıların telefon numaralarının dış erişime açık hale gelmesine neden olabilecek kritik bir güvenlik açığı tespit edildi. Araştırmacılar, bu açığın yalnızca dakikalar içinde milyonlarca numaranın toplanmasına imkan tanıyan basit bir yöntemle istismar edilebildiğini açıkladı. Açığın en dikkat çekici yanı ise, Meta’ya ilk olarak 2017’de bildirilmiş olmasına rağmen şirketin aradan geçen 8 yıl boyunca gerekli güvenlik önlemlerini almamış olması. Bu durum, şirketin kullanıcı güvenliği konusundaki yaklaşımına yönelik sert eleştiriler doğurdu. NASIL ÇALIŞIYOR? WhatsApp’ın çalışma mantığı, bir telefon numarasını rehbere ekleyen kişinin, o numaranın platformda bulunup bulunmadığını anında görebilmesine dayanıyor. Bu süreçte profil fotoğrafı, isim gibi temel bilgiler de görüntülenebiliyor. Araştırmacılar, bu mekanizmayı kullanarak sınırsız sayıda sorgulama yapabildiklerini fark etti. Sistematik tarama yöntemi ile küresel ölçekte neredeyse tüm WhatsApp kullanıcılarının telefon numaralarını listeleyebilecek büyüklükte bir veri seti oluşturuldu. Viyana Üniversitesi araştırmacıları, sadece yarım saat içinde ilk 30 milyon ABD telefon numarasına ulaşıldığını belirtti. Ekipten Aljosha Judmayer, elde edilen verilerin “şimdiye kadarki en geniş çaplı telefon numarası ve ilişkili kullanıcı verisi ifşası” olabileceğini ifade etti. META’DAN AÇIKLAMA VE GÜVENLİK ÖNLEMLERİ Araştırma tamamlandıktan sonra elde edilen veritabanı güvenli bir şekilde Meta’ya iletildi ve silindi. Meta, bu yöntemle yapılmış kötü niyetli bir istismar izine rastlamadığını açıkladı. Şirket, kullanıcı mesajlarının hala uçtan uca şifreleme ile korunduğunu ve özel içeriklere erişilmediğini vurguladı. Meta ayrıca, işlem hız limitlerini sıkılaştırarak kitlesel sorgu yoluyla veri taramalarının önüne geçildiğini duyurdu. Meta yetkilileri açıklamasında şu ifadeleri kullandı: “Bu çalışma, güvenlik sistemlerimizin test edilmesine önemli katkı sağladı. Araştırmacıların elde ettiği veriler güvenli şekilde silinmiştir ve bu yöntemle yapılmış kötü amaçlı bir saldırıya ilişkin herhangi bir bulgu yoktur.” KÜRESEL ÖLÇEKTE VERİ GÜVENLİĞİ TARTIŞMALARI WhatsApp’taki bu güvenlik açığı, yaklaşık 3,5 milyar kullanıcının telefon numarasını ve temel bilgilerini risk altına sokarak küresel veri güvenliği tartışmalarını yeniden gündeme getirdi. Uzmanlar, kullanıcıların kişisel verilerini korumak için uygulama ve platformların güvenlik önlemlerini güncel tutmasının kritik önem taşıdığını vurguluyor.

iPhone kullanıcıları dikkat: Güncellemeyle kritik güvenlik açığını kapanıyor

Apple, iPhone kullanıcılarının güvenliğini tehdit eden büyük bir güvenlik açığını fark ederek, iOS 18.3.1 sürümünü yayımlayarak bu açığı kapattı. Güvenlik açığı, Toronto Üniversitesi'ndeki Munk Okulu'ndan Bill Marczak tarafından tespit edildi ve kullanıcılara ciddi bir tehdit oluşturdu. Marczak, bu güvenlik açığının siber saldırganlara, kullanıcıların kişisel verilerine erişim sağlama imkânı verdiğini belirtti. AÇIĞIN ÇALIŞMA PRENSİBİ VE ETKİLERİ Apple, daha önce iOS 11.4.1 sürümü ile USB Kısıtlama Modu'nu tanıtmıştı. Bu özellik, yetkisiz USB cihazlarının iPhone'lara bağlanmasını engellemek amacıyla geliştirilmişti. Ancak, yeni keşfedilen bu güvenlik açığı, deneyimli siber saldırganların bu önlemi aşmasına imkân tanıyor. Özellikle adli bilişim uzmanları ve yasal merciler tarafından kullanılan GrayKey gibi cihazların iPhone'lara erişim sağlaması engellenmişken, açığın bu önlemi aşması büyük bir tehdit oluşturuyor. KİMLER RİSK ALTINDA? Apple'ın güvenlik bülteni, bu tür saldırıların genellikle gazeteciler, muhalifler, iş dünyası liderleri ve politikacılara yönelik gerçekleştirildiğini belirtiyor. Açığın fiziksel erişim gerektirdiği vurgulansa da, Apple bu güvenlik zafiyetinin ileri düzey siber saldırılarda kullanılabileceğine dikkat çekiyor. Bu nedenle tüm iPhone kullanıcılarının güvenliklerini artırmak adına cihazlarını bir an önce güncellemeleri gerektiği ifade ediliyor. APPLE INTELLİGENCE HATASI VE GİZLİLİK ENDİŞELERİ iOS 18.3.1 güncellemesi, sadece güvenlik açığını değil, Apple Intelligence ile ilgili beklenmedik bir hatayı da beraberinde getirdi. Güncelleme sonrası, Apple Intelligence otomatik olarak etkinleşti ve daha önce devre dışı bırakmış olan kullanıcılar için gizlilik endişelerine yol açtı. Apple, gizliliği önemseyen kullanıcıların ayarlarını kontrol etmelerini ve Apple Intelligence'ı devre dışı bırakmalarını öneriyor. APPLE INTELLİGENCE’I DEVRE DIŞI BIRAKMA ADIMLARI Ayarlar menüsüne gidin Apple Intelligence ve Siri seçeneğini açın Apple Intelligence'ı devre dışı bırakın GÜNCELLEMEYİ NEDEN HEMEN YAPMALISINIZ? Apple, bu güvenlik açığının şu an aktif olarak siber saldırganlar tarafından kullanıldığını doğruladı. Güvenlik uzmanı Adam Boynton, bu açığı kullanan saldırganların cihaz üzerinde tam yönetim yetkisi elde edebileceğini ve kullanıcı adına yetkisiz işlemler gerçekleştirebileceğini belirtti. Bu nedenle, güvenliğiniz için iOS 18.3.1 güncellemesini hemen yapmanız büyük önem taşıyor.