- 8 Eki 2008
- 13,570
- 1
Güvenlik firması Lookouttan araştırmacılar, genellikle Android cihazlarda kullanılan casus yazılımı Exodusun iOS versiyonunu keşfettiler. Yazılımın iOS versiyonu, marketteki üçüncü parti bir uygulamada saptandı ancak App Storeun güvenlik duvarını henüz aşamadı.
Lookouta göre Exodusun iOS versiyonu, İtalyadaki ve Türkmenistandaki müşterilerde belirli bir kimlik avı sitesine girildiğinde ortaya çıkıyor. Yazılım, Android versiyonunun biraz daha sade hali. Yazılım bir cihaza kurulursa tüm arama geçmişi, fotoğraflar, videolar, ses kayıtları, GPS bilgileri ve cihazın yeri gibi verilere ulaşabiliyor. Yazılımın iOS versiyonu da Android versiyonu ile aynı sunucuyla bağlantı kuruyor.
Exodus saldırısı başlangıçta Apple tarafından imzalanan kurumsal sertifikalar kullanıyordu. Bu da saldırıya uğrayanların App Store dışından indirmelerine rağmen uygulamayı cihazlarına yüklemelerini mümkün kılıyordu. Apple bu sertifikaları geçersiz kılınca saldırılar da bastırılmış oldu. Yine de bu olay, iOS cihazlarının da siber saldırılara uğrayabileceğini gösteriyor. En iyi seçenek Appleın resmi App Store uygulamalarına bağlı kalmak.
Kaynak 1
Kaynak 2