iPhone kesinlikle bağlanmamanız gereken wifi'lar!
Yayınlama: 25.07.2021 18:21:00
Güncelleme: 25.07.2021 18:33:27
Apple'ın son düzelttiği wi-fi güvenlik sorunu bu cihazların bir dizi kelime bombardımanı ile whatsapp'ını çökertilebileceği veya kötü niyetle kullanılabileceğini gösterdi
Apple'ın son Wi-Fi güvenlik sorunu, karakterlerin kombinasyonunun iPhone'u SSID'yi kod olarak işlemesi için kandırabileceği ve sonuç olarak Wi-Fi işlevini kilitleyebileceği bir SSID hatasıydı. Bunun cihazın kendisine saldırmak için kullanılıp kullanılamayacağı konusunda bir tartışma var, ancak her iki durumda da Apple'ın iOS 14.7'de düzelttiği bir güvenlik açığı ortada.
Hazırlanmış metin dizelerinin bir Apple cihazını boğabileceği ve beklenmeyen davranışları tetikleyebileceği metin bombaları olarak adlandırılanlarda benzer sorunları daha önce görmüştük . Metnin sohbet geçmişinizde asla işlenemeyeceği örnekler görmemize rağmen, bu saldırılar genellikle basit bir sıfırlama gerektirir ve bu, mesajlaşma uygulamasını silip yeniden yüklemek anlamına gelir . Düzeltmeden önce, en son Wi-Fi sorunu da sıfırlama gerektiriyordu.
Tüm bu hatalardan kaynaklanan risk, bir cihazı olağandışı bir duruma zorladığınızda, genellikle, cihaza saldırmak için başka bir istismar ile takip edebilmenizdir; örneğin, daha sonra daha kötü kötü amaçlı yazılımları indirip yükleyen görünüşte iyi huylu kodlar yerleştirmek gibi.
En son kusur teknik olsa da, yalnızca Wi-Fi ayarlarınızı açık bırakırsanız risk altındaydınız. Aksi takdirde, tek bir isme sahip bir Wi-Fi ağını manuel olarak seçmeniz gerekir. Böyle bir saldırıya uğramayacağınızı varsaymış olabilirsiniz, ancak birçoğunuz Wi-Fi ayarlarınızı hala tehlikeli bir şekilde açık tutacaksınız. Ve bu özel kusur, telefonunuzu kandırmayı amaçlarken, çoğu Wi-Fi saldırısı sadece sizi kandırmayı amaçlar.
Mobil cihazlara yapılan bağlantı saldırılarının birden fazla amacı olabilir. En basiti açıkça sadece trafiğinizi kesmektir. Bu, trafiğin nerede şifrelendiğine yardımcı olmaz - ancak düz metin ve web sorgularıyla tehlikeye girebilir.
Bunun bir uzantısı olarak, belirli zamanlarda bireylere "haberleşmeyi" kapatmanın rakip firmalar için değerli olduğu teknoloji casusluğu örneklerini gördük. Örneğin bir protesto grubunun WhatsApp hesapları çökertilebilir, planlarını boşa çıkarabilirim. Veya cihazlar bağlıymış gibi göstererek bir karanlık nokta oluşturarak, adli güçler için o hedefleri karanlık bir noktaya çekebilir.
Diğer saldırılar, bir kez katıldıktan sonra cihaza kötü amaçlı yazılım yerleştirmeye odaklanır, belki de ağ oturum açma işleminin bir parçası olarak cihazla bir tür UI ile etkileşime girer ve bu da aslında herhangi bir filtreleme olmadan cihazın kendisine saldırır.
Ancak bu risklerin Wi-Fi bağlantısını içerdiği durumlarda, iPhone'unuzda bulunan aptalca basit bir güvenlik açığı ve göz ardı etmemeniz gereken bir bilge tavsiyesi ile başlar. 'Ayarı değiştirin' ve 'tavsiyelere uyun' gibi.
Tavsiyeyle başlayalım. Herkese açık Wi-Fi erişim noktalarını kullanmayın ve gerçekten kullanmanız gerekiyorsa iyi bir VPN kullandığınızdan emin olun.
Bazen bir erişim noktası, genel bir isme sahip kötü amaçlı bir ağ, "kamuya açık ücretsiz Wi-Fi" veya benzeri olabilir. Ancak kötü niyetli yazılımcılar aynı zamanda popüler veya belirli SSID'leri, örneğin bulunduğunuz otel, restoran veya havaalanının adlarını da taklit edebilir. FBI , "Suçlular, benzer bir adla kendi kötü niyetli ağlarını oluşturarak "kötü ikiz saldırı" gerçekleştirebilir" diye uyarıyor , ardından da "yanlışlıkla suçlunun ağına bağlanabilirsiniz" diyor.
Herkese açık Wi-Fi ağlarına manuel olarak bile katılmamalısınız, ancak kesinlikle , kategorik olarak, telefonunuzun bu tür ağlara otomatik olarak katılmasını siz fark etmeden durdurmalısınız - ki bu büyük olasılıkla şu anda varsayılan olarak ayarlanmıştır.
Güvenlik araştırmacısı Sean Wright, "Bir otel lobisindeydim, 'ücretsiz' erişim noktamı kurdum ve dakikalar içinde beş cihazın bağlanmasını sağladım" diyerek bu tuzağa kullanıcıların ne kadar kolay düşürülebileceğini çok net bir şekilde örnekliyor
Kötü niyetli yazılımcılar, popüler bir etkin noktanın tam adını taklit edebilir ve otomatik katılımın devre dışı bırakıldığı durumlarda bile sizi manuel olarak bağlanmanız için kandırabilir. Daha da kötüsü, bu ağları daha önce kullandığınızı ve iPhone'unuzun onları gördüğünde katılmaya hazır olduğunu umarak popüler SSID'leri taklit edebilirler. Cyjax CISO'su Ian Thornton-Trump, "Bir keresinde Newark'tan Vegas'a 35.000 fit yükseklikte uçan bir Starbucks ve bir Subway Wi-Fi erişim noktası gördüm" diyor.
En kolay seçenek, dışarıdayken, evden veya işten uzaktayken veya bilinen diğer "arkadaş canlısı" konumlardayken cep telefonuna bağlı kalmaktır.
OLMASI GEREKEN WI-FI AYARLARI NASIL YAPILIR?
iPhone'unuzun ayarlarında, Wi-Fi'ye tıklayın ve ardından “Ağlara Katılmak İçin Sor” ve “Etki Noktalarına Otomatik Katılma” seçeneklerinin her ikisinin de “Sor”/ “Katılmayı İste” olarak ayarlandığından emin olun.
Cihazınız tarafından ev ve iş dışında saklanan birden fazla ağınız yoksa, evde veya işteyken tıklamak zorunda kalmamak için “Ağlara Katılmak İçin Sor”u “Kapalı” veya “Bildir” olarak ayarlayabilirsiniz, ancak sonra gereken mavi çember “i” bağlanmak için başka ağlara sonraki ve devre dışı otomatik katılmak için tıklayın. Ne kadar uygun olursa olsun, yerel kahve dükkanınızın Wi-Fi ağına otomatik olarak katılmamalısınız.
Bu son hata ve sonuçta ortaya çıkan düzeltmeye gelince, Thornton-Trump'ın daha geniş bir uyarısı var. “Benim iddiam, bunun bir güvenlik sorunu olmadığı yönünde” diyor. “Bunun 5, 10 veya 15 yıl öncesine ait, mevcut nesil tersine mühendislik ve kötü niyetli bilgisayar korsanlığına dayanamayan eski bir kod olduğuna inanıyorum..."
ESET'ten Jake Moore, "Bu hata düzeltilmiş olsa da tüm açıklardan yararlanmalar gibi, bunların doğası gereği, konumlanıncaya kadar bilinmez kalırlar ve bu nedenle, tüm bağlantılara karşı dikkatli olunmalıdır. Herkese açık Wi-Fi genellikle bir VPN kullanıldığında güvenli kabul edilir, ancak bu sizi her zaman sahte Wi-Fi'ye karşı korumayabilir, bu nedenle önce kontrol etmek veya şüpheniz varsa 4G/5G'ye bağlı kalmak önemlidir." diyor.
Kendinizi neredeyse tüm Wi-Fi tehlikelerinden korumak, yukarıdaki adımlar kadar kolaydır. Hotspot sertifikası ve sahteciliğe karşı koruma evrensel hale gelene kadar, güvenlik ve kolaylık arasındaki ödünleşim, dikkatli olmanız gerektiği anlamına gelir.
Hazırlanmış metin dizelerinin bir Apple cihazını boğabileceği ve beklenmeyen davranışları tetikleyebileceği metin bombaları olarak adlandırılanlarda benzer sorunları daha önce görmüştük . Metnin sohbet geçmişinizde asla işlenemeyeceği örnekler görmemize rağmen, bu saldırılar genellikle basit bir sıfırlama gerektirir ve bu, mesajlaşma uygulamasını silip yeniden yüklemek anlamına gelir . Düzeltmeden önce, en son Wi-Fi sorunu da sıfırlama gerektiriyordu.
Tüm bu hatalardan kaynaklanan risk, bir cihazı olağandışı bir duruma zorladığınızda, genellikle, cihaza saldırmak için başka bir istismar ile takip edebilmenizdir; örneğin, daha sonra daha kötü kötü amaçlı yazılımları indirip yükleyen görünüşte iyi huylu kodlar yerleştirmek gibi.
En son kusur teknik olsa da, yalnızca Wi-Fi ayarlarınızı açık bırakırsanız risk altındaydınız. Aksi takdirde, tek bir isme sahip bir Wi-Fi ağını manuel olarak seçmeniz gerekir. Böyle bir saldırıya uğramayacağınızı varsaymış olabilirsiniz, ancak birçoğunuz Wi-Fi ayarlarınızı hala tehlikeli bir şekilde açık tutacaksınız. Ve bu özel kusur, telefonunuzu kandırmayı amaçlarken, çoğu Wi-Fi saldırısı sadece sizi kandırmayı amaçlar.
Mobil cihazlara yapılan bağlantı saldırılarının birden fazla amacı olabilir. En basiti açıkça sadece trafiğinizi kesmektir. Bu, trafiğin nerede şifrelendiğine yardımcı olmaz - ancak düz metin ve web sorgularıyla tehlikeye girebilir.
Bunun bir uzantısı olarak, belirli zamanlarda bireylere "haberleşmeyi" kapatmanın rakip firmalar için değerli olduğu teknoloji casusluğu örneklerini gördük. Örneğin bir protesto grubunun WhatsApp hesapları çökertilebilir, planlarını boşa çıkarabilirim. Veya cihazlar bağlıymış gibi göstererek bir karanlık nokta oluşturarak, adli güçler için o hedefleri karanlık bir noktaya çekebilir.
Diğer saldırılar, bir kez katıldıktan sonra cihaza kötü amaçlı yazılım yerleştirmeye odaklanır, belki de ağ oturum açma işleminin bir parçası olarak cihazla bir tür UI ile etkileşime girer ve bu da aslında herhangi bir filtreleme olmadan cihazın kendisine saldırır.
Ancak bu risklerin Wi-Fi bağlantısını içerdiği durumlarda, iPhone'unuzda bulunan aptalca basit bir güvenlik açığı ve göz ardı etmemeniz gereken bir bilge tavsiyesi ile başlar. 'Ayarı değiştirin' ve 'tavsiyelere uyun' gibi.
Tavsiyeyle başlayalım. Herkese açık Wi-Fi erişim noktalarını kullanmayın ve gerçekten kullanmanız gerekiyorsa iyi bir VPN kullandığınızdan emin olun.
Bazen bir erişim noktası, genel bir isme sahip kötü amaçlı bir ağ, "kamuya açık ücretsiz Wi-Fi" veya benzeri olabilir. Ancak kötü niyetli yazılımcılar aynı zamanda popüler veya belirli SSID'leri, örneğin bulunduğunuz otel, restoran veya havaalanının adlarını da taklit edebilir. FBI , "Suçlular, benzer bir adla kendi kötü niyetli ağlarını oluşturarak "kötü ikiz saldırı" gerçekleştirebilir" diye uyarıyor , ardından da "yanlışlıkla suçlunun ağına bağlanabilirsiniz" diyor.
Herkese açık Wi-Fi ağlarına manuel olarak bile katılmamalısınız, ancak kesinlikle , kategorik olarak, telefonunuzun bu tür ağlara otomatik olarak katılmasını siz fark etmeden durdurmalısınız - ki bu büyük olasılıkla şu anda varsayılan olarak ayarlanmıştır.
Güvenlik araştırmacısı Sean Wright, "Bir otel lobisindeydim, 'ücretsiz' erişim noktamı kurdum ve dakikalar içinde beş cihazın bağlanmasını sağladım" diyerek bu tuzağa kullanıcıların ne kadar kolay düşürülebileceğini çok net bir şekilde örnekliyor
Kötü niyetli yazılımcılar, popüler bir etkin noktanın tam adını taklit edebilir ve otomatik katılımın devre dışı bırakıldığı durumlarda bile sizi manuel olarak bağlanmanız için kandırabilir. Daha da kötüsü, bu ağları daha önce kullandığınızı ve iPhone'unuzun onları gördüğünde katılmaya hazır olduğunu umarak popüler SSID'leri taklit edebilirler. Cyjax CISO'su Ian Thornton-Trump, "Bir keresinde Newark'tan Vegas'a 35.000 fit yükseklikte uçan bir Starbucks ve bir Subway Wi-Fi erişim noktası gördüm" diyor.
En kolay seçenek, dışarıdayken, evden veya işten uzaktayken veya bilinen diğer "arkadaş canlısı" konumlardayken cep telefonuna bağlı kalmaktır.
OLMASI GEREKEN WI-FI AYARLARI NASIL YAPILIR?
iPhone'unuzun ayarlarında, Wi-Fi'ye tıklayın ve ardından “Ağlara Katılmak İçin Sor” ve “Etki Noktalarına Otomatik Katılma” seçeneklerinin her ikisinin de “Sor”/ “Katılmayı İste” olarak ayarlandığından emin olun.
Cihazınız tarafından ev ve iş dışında saklanan birden fazla ağınız yoksa, evde veya işteyken tıklamak zorunda kalmamak için “Ağlara Katılmak İçin Sor”u “Kapalı” veya “Bildir” olarak ayarlayabilirsiniz, ancak sonra gereken mavi çember “i” bağlanmak için başka ağlara sonraki ve devre dışı otomatik katılmak için tıklayın. Ne kadar uygun olursa olsun, yerel kahve dükkanınızın Wi-Fi ağına otomatik olarak katılmamalısınız.
Bu son hata ve sonuçta ortaya çıkan düzeltmeye gelince, Thornton-Trump'ın daha geniş bir uyarısı var. “Benim iddiam, bunun bir güvenlik sorunu olmadığı yönünde” diyor. “Bunun 5, 10 veya 15 yıl öncesine ait, mevcut nesil tersine mühendislik ve kötü niyetli bilgisayar korsanlığına dayanamayan eski bir kod olduğuna inanıyorum..."
ESET'ten Jake Moore, "Bu hata düzeltilmiş olsa da tüm açıklardan yararlanmalar gibi, bunların doğası gereği, konumlanıncaya kadar bilinmez kalırlar ve bu nedenle, tüm bağlantılara karşı dikkatli olunmalıdır. Herkese açık Wi-Fi genellikle bir VPN kullanıldığında güvenli kabul edilir, ancak bu sizi her zaman sahte Wi-Fi'ye karşı korumayabilir, bu nedenle önce kontrol etmek veya şüpheniz varsa 4G/5G'ye bağlı kalmak önemlidir." diyor.
Kendinizi neredeyse tüm Wi-Fi tehlikelerinden korumak, yukarıdaki adımlar kadar kolaydır. Hotspot sertifikası ve sahteciliğe karşı koruma evrensel hale gelene kadar, güvenlik ve kolaylık arasındaki ödünleşim, dikkatli olmanız gerektiği anlamına gelir.
Teknoloji Haberleri
Popüler haberler
