11 Haziran 2015 07:47

iOS’un e-posta uygulamasında güvenlik açığı ortaya çıktı

Paylaş

iCloud şifrelerinin çalınması sonucu geçtiğimiz yıl onlarca özel belge ve fotoğraf internete yayılmış, olay birçok ünlünün başını ağrıtmıştı.  iOS kullanıcılarının iCloud şifrelerini çalmak üzere tasarlanmış yeni ve ciddi bir güvenlik açığı daha bugün ortaya çıktı.

webrazzi.com'un haberine göre, “Proof-of-concept attack” ile saldırganlar, iPhone ve iPad‘le birlikte gelen e-posta uygulamasını kullananları hedefliyorlar.

SALDIRI NASIL GERÇEKLEŞİYOR?
Önce size özel bir e-posta yolluyorlar, siz iPhone ve iPad’te 3. parti bir e-mail uygulaması değil de iOS’in standart uygulamasını kullanıyorsanız gelen e-postayı açtığınız anda karşınıza “iCloud Giriş” ekranı çıkıyor. Bu arayüz Apple’ın size normalde gösterdiği arayüzle aynı, ancak eğer şifrenizi bu alana girerseniz, şifre direkt olarak saldırganlara gidiyor. Saldırıyla ilgili bir diğer ayrıntıysa sahte iCloud giriş ekranının kullanıcılara yalnızca bir kez gösteriliyor olması. Karşınıza çıkan sahte giriş ekranını kapattığınızda ikinci kez iCloud giriş ekranı gösterilmiyor. Ancak tekrar benzer bir e-posta aldığınızda kod parçacığı yine çalışıyor.

Normalde iOS’un kendi e-posta uygulamasında, posta içinde tehlike oluşturabileceği için Javascript’ler çalıştırılmıyor ancak saldırganlar bunu HTML ve CSS kullanarak aşmışlar, böylece Apple’ın güvenlik duvarına takılmıyorlar.

Bir diğer kötü haberse Apple’ın en son yayınladığı 8.3 güncellemesinde de bu açığın olması. Üstelik bu zararlı kod parçacığı GitHub üzerinden paylaşılmış durumda ve açığı ortaya çıkartıp geliştiren yazılımcı nasıl kullanılacağını da anlatmış. Kodun bu şekilde serbestçe internet üzerinde dolaşması saldırıya uğrayacak kullanıcı sayısında ciddi artışa neden olabilir.

Errata Security CEO’su Rob Graham, geçen hafta bu saldırıyla karşılaştığını ancak fark ederek hataya düşmediğini aktarmıştı. Graham, Apple’ı açıkla ilgili olarak bilgilendirdiğini ancak şirketin henüz bir geri dönüş yapmadığını söyledi. Dolayısıyla Apple'ın açığı  8.4 güncellemesiyle mi yoksa acilen yayınlayacağı küçük bir ara güncellemeyle mi kapatacağı bilinmiyor.

Güvenliğiniz açısından, bu tarz bir durumla karşılaştığınızda kesinlikle iCloud şifrenizi girmeyin. (HABER MERKEZİ)

ÖNCEKİ HABER

Köprüköy'de HDP'ye verilen 387 oy MHP'ye yazıldı

SONRAKİ HABER

Kadıköy'de duvarlar konuşacak

Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa
Evrensel Ege Sayfaları
EVRENSEL EGE

Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...