iOS'taki yeni açık, parolanızı tehdit ediyor!

Bu saldırının kurbanı olduysanız, Apple ID'niz ve parolanız çoktan ele geçmiş demektir!

iOS'taki yeni açık, parolanızı tehdit ediyor!

Bir güvenlik uzmanı, Apple'ın iOS'taki eposta uygulamasında tehlikeli bir açık buldu. Açık, basit bir olta saldırısıyla Apple ID'nizi ele geçmesine olanak tanıyor.

Saldırıyı düzenlemek için özel düzenlenmiş epostayı iOS'un varsayılan eposta uygulamasında açmak yeterli oluyor. Güvenlik uzmanı Jan Soucek, açığın nasıl çalıştığına örnek verirken, Apple ID'nizi otomatik olarak nasıl sorgulayabileceğini ve otomatik olarak açılan (sahte) oturum açma penceresini gösterdi. Uzmana göre bu yolla girilen kullanıcı adı ve parolalar, saldırgana düz metin olarak gönderiliyor.

Saldırı sadece Apple ID için değil, Facebook veya herhangi bir banka uygulamasını taklit etmek için de kullanılabiliyor. Soucek, sorunu ilk defa iOS 8.1.1'de keşfettiğini ve Ocak ayında Apple'a başvurduğunu söylüyor. Güvenlik uzmanı, bugüne kadar Apple'dan hiçbir cevap gelmediğinden, bir şeylerin değişebileceği umuduyla sorunu dünyayla paylaşmış. Dahası uzman, açıkla ilgili kodları GitHub'a yüklediği için onu herkes tarafından kullanılabilir hale getirmiş.

Açık Apple tarafından onarılana kadar eposta uygulamasında açılan oturum açma kutularına güvenmemenizde fayda var. Bu tür bir durum başınıza geldiğinde giriş düğmesine çift dokunarak eposta uygulamasını kapatın. Alternatif olarak üçüncü parti eposta uygulamalarını kullanmayı da tercih edebilirsiniz.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 1 Yorum

Yeter artık Apple.Bi kendine çekidüzen ver.En güvensiz mobil işletim sistemi iOS oldu artık.Android bile daha güvenli hale geldi.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir