CIA iOS’a sızmaya çalışıyor

Salı günü yayınlanan bir rapora göre ABD’nin Merkezi İstihbarat Ajansı CIA yıllardır iOS güvenliğini kırmak için çalışıyor. İddialar NSA eski çalışanı Edward Snowden tarafından sağlanan belgelere dayanmaktadır.

CIA ile çalışan araştırmacılar Trusted Computing Base Jamboree’in taktik ve başarıları ile ilgili anlattıklarını içeren raporlarda “yıllık gizli toplantılar yaklaşık on yıldır sürmektedir” denildi.

Özel Sektör ve Ulusal Güvenlik İşbirliği

Sızdırılan raporlarda CIA Bilgi Operasyon Merkezi tarafından sponsor edilen Sandia Ulusal Laboratuvarları araştırmacılarını Apple güvenlik açığı bulma çalışmalarını sürdürenler arasındad olduğu ve Bu araştırmacıların iOS hedeflerine karşı gizli siber saldırılar yürüttüğü iddia edildi.

Onlar Apple’ın iOS cihazlarının şifreli yazılımlarına zararlı kök kodlar ve potansiyel güvenlik açıklarını bulmak için hem fiziksel bot hem de non-invaziv teknikler kullanılarak sızmalar olmuştur.

Core Security gelişmiş güvenlik ve strateji başkan yardımcısı Eric Cowperthwaite, “Eğer Apple cihazlarında bir açık varsa ve bu açıktan kim faydalanırsa o zaman pazarın önemli bir bölümünün telefonlarını yönetme için fırsatı olur,” dedi.

iOS “genellikle en güvenli akıllı telefon işletim sistemi olarak kabul edildiği” düşünülüyor ve iOS kullanan telefonların çokluğu iOS’u “çok çekici ve çok büyük bir hedef,” haline getiriyor.

Lieberman Software başkanı Philip Liebermann “İstihbarat toplama teknikleri yöntemleri mümkün olan en düşük maliyetle her türlü değerlendirme ve kullanımını gerektiren ve hızlı bir şekilde en iyi bilgi elde etmek anlamına gelir ” diye konuştu.

Xcode Faktörü

CIA , Apple’ın Xcode geliştirme platformuna, görünüşte kullanıcılar için iOS ve OS X için geliştirilen uygulamalar veya programlar olarak görünen gerçekte içine entegre edilmiş ve gizlice iOS yazılımına erişim sağlayan değiştirilmiş bir sürümünü oluşturdu.

iOS ve iCloud yazılımına hem de defalarca girildi.

iOS korsanı Jonathan Zdziarski geçen yıl New York’ta Hope / X hackerlar ‘konferansında bir dizi iOS açığını tanıttı. Bunlara yedekleme, şifreleri bypass etme ve sertifikasız hizmet dahil.

Neden CIA sadece Web’de yayınlanan saldırıları yararlanmak yerine kripto araştırma için yatırım yapıyor acaba?

Apple Ne Yapmalı?

Core Sevurity müdürü yazılım mühendisi Jon Rudolph, “Top artık Apple’ın açacağı mahkemede.” dedi.

Apple gizlilik ve ulusal savunma arasındaki dengeyi dikkate alarak mahkeme hakkını kullanmayabilir.

kaynak teknolojioku.com

DAHA FAZLA İÇERİK

Uçan Dev Uçak Maketi A-380 Uçan Dev Uçak Maketi A-380

22 Ocak 2015, Perşembe

SİZDE YORUM YAPIN

Tempescope: Hava Durumunu Gösteren Cihaz

Tempescope: Hava Durumunu Gösteren Cihaz 3 Haziran 2015, Çarşamba

Trello Nedir? Nasıl Kullanılır?

Trello Nedir? Nasıl Kullanılır? 11 Şubat 2017, Cumartesi

Facebook Gruba Toplu Arkadaş Ekleme

Facebook Gruba Toplu Arkadaş Ekleme 20 Şubat 2016, Cumartesi

Bilgisayarda DNS Ayarları

Bilgisayarda DNS Ayarları 24 Aralık 2015, Perşembe