E-BültenYazarlar
Apple Vision Pro İkinci Gününde Hacklendi!
Apple'ın 3 bin 500 dolarlık yeni oyuncağı Apple Vision Pro, satışa çıkalı birkaç gün olmasına rağmen hacklendi.
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Apple'ın yeni piyasaya çıkan ve bugüne kadar gizemli bir şekilde saklanan karma gerçeklik gözlüğü Vision Pro, dünya çapında büyük ilgi gördü.
Sonuçta herkes bu gözlüğü bekliyordu. Sanal gerçeklik içinde, ekrandaki müzik albümlerinden birini seçip taş plağı plak çalara yerleştirip müzik dinleme fikri her ne kadar çok eğlendirici görünse de gerçek dünyanın acımasızlığı, bu romantik hayallere sert bir tokat attı.
Apple’ın uzun yıllardır beklenen karma gerçeklik gözlüğü Apple Vision Pro geçtiğimiz günlerde nihayet satışa çıktı. 3 bin 500 dolarlık, yani yaklaşık 110 bin TL ‘lik fiyat etiketiyle dikkatleri üzerine çeken yeni AR/VR gözlük maalesef satışa çıkalı henüz birkaç gün olmasına rağmen hacklendi.
MIT’de mikro mimari güvenliği doktora öğrencisi J.R., kısa süre önce karma gerçeklik gözlüğünün işletim sistemi VisionOS’ta kritik bir çekirdek güvenlik açığı tespit ettiğini ve bundan faydalanarak ürünü hacklemeyi başardığını söyledi.
Bu açığın AR/VR gözlüğünü jailbreak gibi birçok konuda savunmasız hale getirebileceği ifade edilirken, J.R. tarafından X’te (Twitter) paylaşılan bulgular durumun ciddiyetini ortaya koyuyor.
Vision Pro, ilgili açıktan faydalanılarak hacklendiğinde ilk olarak “perspektif moduna” giriyor ve kullanıcıya 30 saniye içinde gerçekleşmesi planlanan yeniden başlatma hazırlığı için kulaklığı çıkarması talimatını veriyor.
Yeniden başlatmanın ardından cihazın çekirdek açığı nedeniyle hacklendiğini gösteren bir log dosyası karşımıza çıkıyor. Dahası, paylaşılan görsellerde Vision Pro Crasher isimli ve kulaklık takan bir kafatası logosuna sahip bir uygulama görüyoruz. Bunun hemen altında ise İngilizce” Vision Pro’mu Çökert” yazısı yer alıyor.
JR’ın tespit ettiği bu güvenlik açığı gerçekten de Vision Pro için bir tehlike ve Apple’ın bunu bir an önce düzeltmesi gerekiyor. Neyse ki, markanın bu gibi durumlarda çok hızlı aksiyon aldığını ve güvenlik sorunlarını hızla ortadan kaldırdığının gösteren bir geçmişi var. Zafiyeti tespit edip Vision Pro’yu hackleyen JR’ye Apple tarafından ne kadar sus payı verildiği bilinmese de çok yakında bu zafiyet karşısında aksiyon almaları bekleniyor.
Apple, güvenlik açığının hackerlar tarafından daha önce "kullanılmış olabileceğini" ve cihazın Safari web tarayıcı motoru WebKit ile ilgili olduğunu, bunun da tehdit aktörlerinin kötü amaçlı kod yürütmesine izin verebileceğini açıkladı. Elbette bu güvenlik sorunu kullanıcıları da çok tedirgin etti. Gözünüze takıp tüm mahrem hayatınızı teslim ettiğiniz bir dijital gözlüğün size şantaj yapmaya hevesli hackerlar tarafından hack'lendiğini bir düşünün...
Bu açıktan şimdiye kadar yararlanılıp yararlanılmadığı kesin olarak bilinmiyor ancak kullanıcıların kişisel verilerine ve tüm işletim sistemine erişim sağlayabildiği için casus yazılım traderları gibi kötü niyetliler için popüler bir hedef olduğuu vurgulamakta fayda var.
CyberCrypto’nun 7.bölümünde Vision Pro’nun güvenlik mimarisine ilişkin kısa feedbackler vermiştik. İlgili habere buradan ulaşabilirsiniz.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele
Kripto Paralar
@2022 CoinDesk