CIA iOS’a sızmaya çalışıyor

Salı günü yayınlanan bir rapora göre ABD’nin Merkezi İstihbarat Ajansı CIA yıllardır iOS güvenliğini kırmak için çalışıyor. İddialar NSA eski çalışanı Edward Snowden tarafından sağlanan belgelere dayanmaktadır.

CIA ile çalışan araştırmacılar Trusted Computing Base Jamboree’in taktik ve başarıları ile ilgili anlattıklarını içeren raporlarda “yıllık gizli toplantılar yaklaşık on yıldır sürmektedir” denildi.

Özel Sektör ve Ulusal Güvenlik İşbirliği

Sızdırılan raporlarda CIA Bilgi Operasyon Merkezi tarafından sponsor edilen Sandia Ulusal Laboratuvarları araştırmacılarını Apple güvenlik açığı bulma çalışmalarını sürdürenler arasındad olduğu ve Bu araştırmacıların iOS hedeflerine karşı gizli siber saldırılar yürüttüğü iddia edildi.

Onlar Apple’ın iOS cihazlarının şifreli yazılımlarına zararlı kök kodlar ve potansiyel güvenlik açıklarını bulmak için hem fiziksel bot hem de non-invaziv teknikler kullanılarak sızmalar olmuştur.

Core Security gelişmiş güvenlik ve strateji başkan yardımcısı Eric Cowperthwaite, “Eğer Apple cihazlarında bir açık varsa ve bu açıktan kim faydalanırsa o zaman pazarın önemli bir bölümünün telefonlarını yönetme için fırsatı olur,” dedi.

iOS “genellikle en güvenli akıllı telefon işletim sistemi olarak kabul edildiği” düşünülüyor ve iOS kullanan telefonların çokluğu iOS’u “çok çekici ve çok büyük bir hedef,” haline getiriyor.

Lieberman Software başkanı Philip Liebermann “İstihbarat toplama teknikleri yöntemleri mümkün olan en düşük maliyetle her türlü değerlendirme ve kullanımını gerektiren ve hızlı bir şekilde en iyi bilgi elde etmek anlamına gelir ” diye konuştu.

Xcode Faktörü

CIA , Apple’ın Xcode geliştirme platformuna, görünüşte kullanıcılar için iOS ve OS X için geliştirilen uygulamalar veya programlar olarak görünen gerçekte içine entegre edilmiş ve gizlice iOS yazılımına erişim sağlayan değiştirilmiş bir sürümünü oluşturdu.

iOS ve iCloud yazılımına hem de defalarca girildi.

iOS korsanı Jonathan Zdziarski geçen yıl New York’ta Hope / X hackerlar ‘konferansında bir dizi iOS açığını tanıttı. Bunlara yedekleme, şifreleri bypass etme ve sertifikasız hizmet dahil.

Neden CIA sadece Web’de yayınlanan saldırıları yararlanmak yerine kripto araştırma için yatırım yapıyor acaba?

Apple Ne Yapmalı?

Core Sevurity müdürü yazılım mühendisi Jon Rudolph, “Top artık Apple’ın açacağı mahkemede.” dedi.

Apple gizlilik ve ulusal savunma arasındaki dengeyi dikkate alarak mahkeme hakkını kullanmayabilir.

kaynak teknolojioku.com

DAHA FAZLA İÇERİK

HTML ile Bağlantı oluşturma HTML ile Bağlantı oluşturma

31 Aralık 2014, Çarşamba

4G Ne Zaman Başlayacak 4G Ne Zaman Başlayacak

15 Nisan 2015, Çarşamba

PHP’de In_Array Fonksiyonu PHP’de In_Array Fonksiyonu

12 Aralık 2014, Cuma

SİZDE YORUM YAPIN

Php ile Gerçek IP adresini Alma

Php ile Gerçek IP adresini Alma 10 Ağustos 2015, Pazartesi

PHP Fonksiyonları: Unset() Kullanımı

PHP Fonksiyonları: Unset() Kullanımı 20 Mayıs 2015, Çarşamba