Apple, kısa bir süre önce “ZecOps” isimli bir siber güvenlik şirketi tarafından ortaya çıkarılan ve iPhone kullanıcılarını risk altında bıraktığı söylenen Mail uygulamasındaki açık ile ilgili analist Rene Ritchie’ye yeni bir açıklama yaptı. Teknoloji devi, söz konusu açığın kullanıcılar için çok ciddi bir risk teşkil etmediğini ifade etti.
Siber güvenlik uzmanları tarafından kurulan “ZecOps” isimli bir girişim şirketi, kısa bir süre önce iPhone ve iPad’lere varsayılan olarak yüklenen Mail uygulamasında 8 yıllık bir açık olduğunu ortaya çıkarmıştı. Şirkete göre söz konusu açık, kullanıcılar herhangi bir linke tıklamasa ya da bunun gibi bir aksiyon almasa bile kötü niyetli kişilerin iOS işletim sistemli cihazlara kolaylıkla erişim sağlamasını mümkün kılıyordu. Bununla birlikte “ZecOps”, açığın 2018 yılından bu yana en azından 6 büyük şirkete karşı hackerlar tarafından kötüye kullanıldığına dair kanıtları olduğunu belirtmişti. Uzmanlar ise iPhone ve iPad kullanıcılarının veri güvenliği açısından risk altında olduğuna işaret etmişti. Bu iddiaların teknoloji gündemine oturmasının ardından Apple, Mail uygulamasındaki açık ile ilgili ilk açıklamasını yaptı.
Apple's comment on the ZecOps claim of a Mail .app exploit (full text in image description):
TL;DR: "The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections." pic.twitter.com/hfE2xlzHUv
— Rene Ritchie (@reneritchie) April 24, 2020
Veri analisti Rene Ritchie, kendisine konuşan Apple’ın açıklamasını resmi Twitter hesabı üzerinden yayınladı. Teknoloji devi, “ZecOps” tarafından keşfedilen açığın iPhone ve iPad’in güvenlik korumalarını aşabilmek için tek başına yetersiz olduğunu ifade etti. Şirket bununla birlikte, açığın daha önce kötü niyetli kişiler tarafından müşterilerine karşı kullanılmış olduğuna dair hiçbir kanıt bulamadıklarının altını çizdi. Mail uygulamasındaki açığın kullanıcılar için şu anda ciddi bir risk teşkil etmediğini belirten Apple, söz konusu problemi yeni işletim sistemi güncellemelerinde çözmüş olacaklarını da sözlerine ekledi. Teknoloji devi böylece, açığın kötüye kullanılmadığını söylüyor olsa da güncellemelerde bu problemi hedef alacaklarını belirterek söz konusu açığın varlığını da doğrulamış oldu.
ZecOps, iOS bünyesindeki açık ile ilgili Apple’a yanıt verdi
Diğer yandan ZecOps, açıklamasında kanıtlarını iOS bünyesindeki dijital ipuçları aracılığıyla bulduğunu ifade etmişti. Buna göre sistem, açıkla ilgili hiçbir yazılı kanıt sunamıyordu. Çünkü söz konusu kanıtlar, hedef cihazlardan anında siliniyordu. Siber güvenlik şirketi, Apple’ın açıklamasını açığın kötüye kullanıldığına dair kanıtlar görmüş olduğunu yineleyerek yanıtladı. ZecOps ayrıca, yeni güncellemeler kullanıcılara gönderildikten sonra önceki bulgularını netleştirebilmek adına daha fazla bilgi ve kanıt paylaşacaklarını da sözlerine ekledi.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
iOS Mail Uygulamasında Bulunan 8 Yıllık Bir Açık Yüzünden iPhone Kullanıcıları Risk Altında!
iOS 14 deneme sürümü ile Apple cihazlara gelecek 5 yeni özellik sızdı