Ana Sayfa Donanım & Yazılım Bir Güvenlik Araştırmacısı iPhone Uygulamalarının da Android Uygulamaları Kadar Güvenli Olmadığını Söylüyor

Bir Güvenlik Araştırmacısı iPhone Uygulamalarının da Android Uygulamaları Kadar Güvenli Olmadığını Söylüyor

Bir güvenlik araştırmacısı ve üniversite eğitmeni olan Def Con geçen hafta sonu konferansına verdiği demeçte ‘ iPhone kullanıcıları telefonlarının güvenliği konusunda kendini çok beğenmemeli . iOS uygulamaları Android uygulamaları kadar güvenli değil . ‘ dedi .

San Francisco Şehir Koleji’nde öğretim görevlisi olan Sam Bowne, birçok Android uygulaması gibi, birçok iOS uygulamasının da kullanıcı şifrelerini düz metin olarak ilettiğini veya şifreyi telefonda korumasız olarak kaydettiğini söyledi. Diğerleri, şifrelemeyi düzgün bir şekilde kullanamaz ve uygulamaları saldırılara açık hale getirir.

Bowne, “Mobil uygulamalardaki güvenlik açıklarını bulmak, insanların güvenlik hakkında hiçbir şey bilmediği 90’ların başına bir zaman makinesini götürmek gibidir” dedi.

Ancak Apple, iOS uygulamalarını veya iOS işletim sistemini incelemeyi çok zorlaştırdığı için, yakın zamana kadar hiç kimse iOS uygulamalarının gerçekte ne kadar güvensiz olduğunu bilmiyordu. 

Bowne, “Android’de çok kolay olduğu için çok sayıda Android denetimi yaptım” dedi. “İOS’ta ise Checkra1n jailbreak sistemine kadar çok zordu.” dedi.

Geçtiğimiz sonbaharda, Bowne’ın eski öğrencilerinden birinin liderliğindeki bir ekip , iPhone 4’lerden iPhone X’e herhangi bir iPhone modelinin yazılımını açan Checkra1n jailbreak’i piyasaya sürdü. Bu, Bowne’a iOS uygulamalarını inceleme şansı verdi.

Bowne, ” iOS işletim sistemi biraz daha güvenli ve kodlama dili daha zor olsa da,” Duyduğum şeyin doğru olduğunu , iOS uygulamalarının da Android uygulamaları kadar kötü olduğunu keşfettim “dedi.

Bowne, suçun çoğunun diğer şirketler için uygulamalar geliştirmek üzere sözleşmeli üçüncü taraf uygulama geliştiricilerine düştüğünü söyledi. Ancak sonuçta sorumluluk, isimleri uygulamalarında bulunan şirketlere aittir.

Bowne, Uygulama geliştiricilerin çoğunun standartlarının son derece düşük olduğu ve uygulamaları kullanan şirketlerin yönetiminin üçüncü taraf geliştiricilerden satın aldıkları uygulamaların güvenliğini gözden geçirmediğini vurguladı.

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,904TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

“PUBG MOBILE Şehrin Efsaneleri” Turnuvasının Kazananları Belli Oldu

Dünyanın en popüler oyunlarındanPUBG MOBILE'ın bu sene ilki düzenlenen Türkiye turnuvası PUBG MOBILE Şehrin Efsaneleri'nde final karşılaşmaları gerçekleşti. Toplam 227 puanla tüm...

“Facebook İstanbul Topluluk Rehberi”, Küçük İşletme Önerileriyle Yeniden Yayınlandı

Facebook'un Türkiye'deki kültür-sanat topluluklarını desteklemek ve tanıtmak amacıyla geçtiğimiz yıl hayata geçirdiği Facebook İstanbul Topluluk Rehberi'nin "küçük işletme önerileri"ne yer veren yeni...

Anker PowerConf Bluetooth Hoparlör İnceleme Videomuz Yayında!

Bu videomuzda Anker'in Powerconf ürününü sizler için inceledik. Mikrofon kalitesi ile konferans, Skype ve Zoom görüşmelerinizi arşa çıkaracak cihaz her internet...

E-imza Son Çeyrekte Yüzde 6 Arttı

Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından açıklanan 2020 yılı ikinci çeyrek verilerine göre, e-imza sayısı 4 milyon 339 bin 192'ye, mobil...

Siber Saldırganlar Yapay Zekayı Nasıl Kullanıyor?

Avrupa Polis Teşkilatı (Europol), Birleşmiş Milletler Bölgelerarası Suç ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro, mevcut ve olası yapay zeka (AI) tehditlerini ve...