Skip to content
Menu
Beytullah Güneş
  • Ana Sayfa
  • Araçlar
    • SEO Analizi Yap
    • En Yeni SEO Analizleri
    • Domain Yaşı Sorgula
    • Google Önbellek Analiz
    • Yapılandırılmış Veri Aracı
  • Blog
    • Bilgisayar
    • Dijital Pazarlama
    • Google
    • Güvenlik
    • İnternet
    • Oyun
    • SEO
    • Sosyal Medya
    • Teknoloji ve Bilim
    • Yazılım Tasarım Kodlama
  • Hakkında
    • Hakkında
    • İletişim
    • Referanslar
    • Sıkça Sorulan Sorular
Beytullah Güneş

Hackerlar App Store’u kandırarak onlarca iOS uygulamasına sızdı

Yayınlanma Tarihi 21 Eylül 2015 | Kategori Güvenlik

Apple App Store, talep ettiği uzun kontrol listesiyle mobil uygulama onaylatarak yayınlamanın en sıkı olduğu mobil mağaza konumunda. Ancak yakın zamanda sahte bir yazılımla hackerların App Store’a kötü amaçlı kod parçası içeren onlarca uygulamanın yüklettiği ortaya çıktı.

Şirketin iOS App Store’a yönelik olarak bugüne kadarki ilk ve en ciddi sistematik saldırı olarak nitelendirilen açığın oluştuğu yer sahte bir Xcode alternatifi. Xcode‘un birebir aynısı olan ancak sabit diskte daha az yer kaplayan ve internetten daha hızlı indirilebilen “XcodeGhost” programını geliştiren hackerlar böylece geliştiricilerin uygulamalarına ‘yan kapıdan’ sızma olanağına kavuşmuşlar. Bilindiği gibi Xcode üzerinde uygulama geliştirirken, geliştiricinin App Store’a tüm bilgileri ve uygulamanın tüm kodları paketin içerisinde sunması gerekiyor. Hackerlar XcodeGhost sayesinde kötü amaçlı kod parçalarını uygulamalara entegre ederek phishing, istedikleri URL’leri açtırma, clipboard üzerindeki verileri okuma ve istedikleri bilgileri yazdırma gibi illegal işlemleri yapabilir hale gelmişler.

Saldırılardan etkilenen uygulamalar arasında en büyük mobil mesajlaşma uygulamalarından olan ve aylık600 milyon aktif kullanıcıya sahip WeChat, popüler kartvizit tarayıcısı CamCard, Çin’de Uber’in rakibi olan Didi Chuxing de var. En az 39 uygulamanın bu hileli yazılımı içerdiği için App Store’dan kaldırıldığı, bunun yanında WeChat gibi uygulamaların da zararlı kod parçalarını uygulamalarından hızla temizlediği açıklandı. Apple’a göre saldırının kaynağı ve geliştirildiği yer Çin.

ABD merkezli güvenlik şirketi Palo Alto Networks‘den Ryan Olson’ın aktardığı bilgilere göre XcodeGhost, Çin merkezli sunucularda bulunuyor ve orjinal Xcode’a göre bilgisayarlara çok daha hızlı bir şekilde indiriliyor. Apple ise geliştiricilerin mutlaka yalnızca App Store üzerinde bulunana Xcode’u kullanarak uygulama geliştirmeleri gerektiğini, bununla ilgili daha sıkı güvenlik önlemleri alacaklarını da açıkladı.

ilgili konu  Güvenlik Açıkları Bir SEO Sorunu Değildir Siz Hacklenene Kadar

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Beytullah GÜNEŞ

Beytullah GÜNEŞ

GNSNetwork Founder

beytullahgunes.com ve GNSNetwork kurucusu. Aktif olarak 2002, profesyonel olarak 2012 yılından bu yana web tasarım, geliştirme ve SEO alanında hizmet vermekte. 2019 yılından bu yana hizmetlerini GNSNetwork üzerinden sunmayı sürdürmektedir.

Yeni Neler Var?

  • Yandex Sıralama Faktörleri Sızdı
  • WordPress Yönetici Arayüzü Kesinlikle Kötü
  • ChatGPT Web İçeriğinin Kullanımı Etik mi?
  • Google Güncellemeleri Akış Yönergeleri
  • Google Optimize Kullanımdan Kaldırıldı

SEO Araçları

  • SEO Analizi Yap
  • En Yeni SEO Analizleri
  • Domain Yaşı Sorgula
  • Google Önbellek Analiz
  • Yapılandırılmış Veri Aracı

Kategoriler

  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • Oyun
  • SEO
  • Sosyal Medya
  • Teknoloji ve Bilim
  • Yazılım Tasarım Kodlama

Başlıca

  • Ana Sayfa
  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • SEO

Kurumsal

  • Hakkında
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • Beytullah Güneş İletişim

Sosyal

  • Facebook
  • Twitter
  • Instagram
  • tumblr
  • Linkedin

Beytullah Güneş İletişim

[email protected]

Tuğçe Güneş |Mutfaktan Yemek Tarifi | Kullanıcı Yorumluyor | Güzel Anlamlı Sözler | Açıklanamayan Doğaüstü Olaylar

DMCA compliant image btk
GNS Network - SEO Tasarım Reklamcılık