Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Pegasus yazılımının sırları ortaya çıktı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
7
Cevap
0
Favori
259
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • Pegasus yazılımının sırları ortaya çıktı



    Bugüne kadar siber saldırganların kullandığı zararlı yazılım çeşitleri kullanıcının bir etkileşimini gerektiriyordu. Örneğin bir oyun indirmek, mail içeriğine tıklamak veya uygulamanın isteğine karşılık vermek gibi. Zararlı yazılımlar o kadar gelişti ki artık etkileşim de gerekmiyor. 



    Pegasus sırları açığa çıkıyor



    Dünyada büyük yankı uyandıran ve sayısız kurum ve kuruluşun kullandığı İsrailli NSO Pegasus yazılımı da etkileşim gerektirmemesi sayesinde kullanıcı farkında olmadan tüm verilerini ele geçiriyordu. Google Project Zero ekibinin yaptığı araştırmalar sona erdi ve Pegasus yazılımının nasıl çalıştığı ortaya çıktı. FORCEDENTRY yöntemi özellikle iPhone cihazlarının PDF okuma yaparken kullandığı Xpdf sistemindeki açığı baz alıyor. 



    Ayrıca Bkz.İsrail tarafından üretilen Pegasus casus yazılımı, büyük tehlike yaratıyor



    Etkileşim gerektirmediği için bir mesaj içerisinde gelen GIF dosyasına enjekte edilebiliyor. GIF dosyası aslında bir PDF ve Xpdf açığını kullanarak JBIG2 formatında veri akışı oluşturuyor. JBIG2 formatı kayıpsız ve kısmi kayıplı olduğu için sıkıntı burada başlıyor. 



    Hali hazırda sıkıştırma problemleri olan JBIG2 formatı her karakteri bir eş karakter ile değiştirerek sıkıştırma yapıyor. Pegasus da bu sıkıştırmayı kullanarak görselmiş gibi bilgisayar komutları çalıştırabiliyor. Google bu yöntemi RAM içerisinde bir sanal bilgisayar oluşturmak şeklinde tanımlıyor. 



    Apple yayınladığı iOS güncellemesi ile bu açığı kapatmış durumda. Ayrıca firmanın bu tarz işlemler için geliştirdiği sandbox olarak bilinen güvenli alanın nasıl aşıldığı da raporda belirtilmemiş. 

     




    Kaynak:https://hothardware.com/news/zero-click-malware-pwns-iphone-virtual-cpu-y2k-image-tech







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Ios en güven... a a a.

  • Spider_hip kullanıcısına yanıt

    ios a bunları yapanlar Android in içinden geçmiştir XD
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Spider_hip kullanıcısına yanıt
    Ödül büyük olursa illa çözen çıkar

    < Bu ileti iOS uygulamasından atıldı >
  • Bunu yapabilmek için bu işi iyi bilen bir grubun aylarca çalışmış olmaları lazım.
    Hem Apple'ın işletim sistemini çok iyi bilmesi lazım.
    Xpd'in açık kodunu kullandıklarını göre açık kaynak kodlarını inceleyip devamlı açık noktaları arıyorlar. Böyle birileri devamlı bütün açık kaynak kodları inceliyordur. Elbette çok açıklar buluyorlardır.
    Android ve diğer işletim sistemleri içinde geçerli.

  • B-veritas kullanıcısına yanıt

    iosa yapıldı diye ağlama dandios tapar... android için kolay değil o işler...
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız