Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

Apple Vision Pro İkinci Gününde Hacklendi!

Apple'ın 3 bin 500 dolarlık yeni oyuncağı Apple Vision Pro, satışa çıkalı birkaç gün olmasına rağmen hacklendi.

9 Şubat 2024 17:35

Güncellenme: 9 Şubat 2024 18:32

Meltem Erdem

2020 yılında Hacettepe Üniversitesi Bilgisayar Mühendisliği Siber Güvenlik ana bilim dalından doktora unvanı ile mezun olmuştur. Generative AI, Siber Strateji kapsamlarında ulusal ve uluslararası birçok makalesi bulunmaktadır. Tarım Bakanlığı, Millî Savunma Bakanlığı, Hazine Bakanlığı, BDDK kapsamındaki Fintech kuruluşu ve Kripto varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber risk yönetişimi, siber istihbarat yönetimi, siber uyum ve yönetişim, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etti. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarının Blocktect – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almakta. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Apple'ın yeni piyasaya çıkan ve bugüne kadar gizemli bir şekilde saklanan karma gerçeklik gözlüğü Vision Pro, dünya çapında büyük ilgi gördü. 


Sonuçta herkes bu gözlüğü bekliyordu. Sanal gerçeklik içinde, ekrandaki müzik albümlerinden birini seçip taş plağı plak çalara yerleştirip müzik dinleme fikri her ne kadar çok eğlendirici görünse de gerçek dünyanın acımasızlığı, bu romantik hayallere sert bir tokat attı.


Apple’ın uzun yıllardır beklenen karma gerçeklik gözlüğü Apple Vision Pro geçtiğimiz günlerde nihayet satışa çıktı. 3 bin 500 dolarlık, yani yaklaşık 110 bin TL ‘lik fiyat etiketiyle dikkatleri üzerine çeken yeni AR/VR gözlük maalesef satışa çıkalı henüz birkaç gün olmasına rağmen hacklendi.


MIT’de mikro mimari güvenliği doktora öğrencisi J.R., kısa süre önce karma gerçeklik gözlüğünün işletim sistemi VisionOS’ta kritik bir çekirdek güvenlik açığı tespit ettiğini ve bundan faydalanarak ürünü hacklemeyi başardığını söyledi.


elektronik cihaz, küçük alet, elektronik donanım, multimedya içeren bir resim

Açıklama otomatik olarak oluşturuldu


Bu açığın AR/VR gözlüğünü jailbreak gibi birçok konuda savunmasız hale getirebileceği ifade edilirken, J.R. tarafından X’te (Twitter) paylaşılan bulgular durumun ciddiyetini ortaya koyuyor.


Vision Pro, ilgili açıktan faydalanılarak hacklendiğinde ilk olarak “perspektif moduna” giriyor ve kullanıcıya 30 saniye içinde gerçekleşmesi planlanan yeniden başlatma hazırlığı için kulaklığı çıkarması talimatını veriyor.


Yeniden başlatmanın ardından cihazın çekirdek açığı nedeniyle hacklendiğini gösteren bir log dosyası karşımıza çıkıyor. Dahası, paylaşılan görsellerde Vision Pro Crasher isimli ve kulaklık takan bir kafatası logosuna sahip bir uygulama görüyoruz. Bunun hemen altında ise İngilizce” Vision Pro’mu Çökert” yazısı yer alıyor.


JR’ın tespit ettiği bu güvenlik açığı gerçekten de Vision Pro için bir tehlike ve Apple’ın bunu bir an önce düzeltmesi gerekiyor. Neyse ki, markanın bu gibi durumlarda çok hızlı aksiyon aldığını ve güvenlik sorunlarını hızla ortadan kaldırdığının gösteren bir geçmişi var. Zafiyeti tespit edip Vision Pro’yu hackleyen JR’ye Apple tarafından ne kadar sus payı verildiği bilinmese de çok yakında bu zafiyet karşısında aksiyon almaları bekleniyor.


Apple, güvenlik açığının hackerlar tarafından daha önce "kullanılmış olabileceğini" ve cihazın Safari web tarayıcı motoru WebKit ile ilgili olduğunu, bunun da tehdit aktörlerinin kötü amaçlı kod yürütmesine izin verebileceğini açıkladı. Elbette bu güvenlik sorunu kullanıcıları da çok tedirgin etti. Gözünüze takıp tüm mahrem hayatınızı teslim ettiğiniz bir dijital gözlüğün size şantaj yapmaya hevesli hackerlar tarafından hack'lendiğini bir düşünün...


Bu açıktan şimdiye kadar yararlanılıp yararlanılmadığı kesin olarak bilinmiyor ancak kullanıcıların kişisel verilerine ve tüm işletim sistemine erişim sağlayabildiği için casus yazılım traderları gibi kötü niyetliler için popüler bir hedef olduğuu vurgulamakta fayda var.


CyberCrypto’nun 7.bölümünde Vision Pro’nun güvenlik mimarisine ilişkin kısa feedbackler vermiştik. İlgili habere buradan ulaşabilirsiniz.




Daha Fazla Oku

    apple vision prohackapple

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

2020 yılında Hacettepe Üniversitesi Bilgisayar Mühendisliği Siber Güvenlik ana bilim dalından doktora unvanı ile mezun olmuştur. Generative AI, Siber Strateji kapsamlarında ulusal ve uluslararası birçok makalesi bulunmaktadır. Tarım Bakanlığı, Millî Savunma Bakanlığı, Hazine Bakanlığı, BDDK kapsamındaki Fintech kuruluşu ve Kripto varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber risk yönetişimi, siber istihbarat yönetimi, siber uyum ve yönetişim, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etti. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarının Blocktect – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almakta. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

2020 yılında Hacettepe Üniversitesi Bilgisayar Mühendisliği Siber Güvenlik ana bilim dalından doktora unvanı ile mezun olmuştur. Generative AI, Siber Strateji kapsamlarında ulusal ve uluslararası birçok makalesi bulunmaktadır. Tarım Bakanlığı, Millî Savunma Bakanlığı, Hazine Bakanlığı, BDDK kapsamındaki Fintech kuruluşu ve Kripto varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber risk yönetişimi, siber istihbarat yönetimi, siber uyum ve yönetişim, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etti. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarının Blocktect – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almakta. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Analistler Ralliye Yeni Katılan Bitcoin Boğalarının Geç Kaldıklarını Söylüyor

1 Mart 2024 13:45

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk