Siber güvenlik uzmanlarının kurduğu “ZecOps” isimli bir girişim şirketi, iOS işletim sistemli cihazlara varsayılan olarak eklenen Mail uygulamasında 8 yıllık bir açık olduğunu ortaya çıkardı. Uzmanlar, 2018 yılından beri kötüye kullanıldığı düşünülen açık yüzünden iPhone ve iPad kullanıcılarının risk altında olabileceğine işaret ediyor.
Siber güvenlik uzmanları tarafından kurulan bir girişim şirketi olan “ZecOps”, iOS işletim sistemli cihazlara varsayılan olarak eklenen Mail uygulamasında 8 yıllık önemli bir açık olduğunu ortaya çıkardı. 2012 yılında piyasaya sürülen iPhone 5 ile birlikte tanıtılan iOS 6’dan beri uygulamada yer aldığı ileri sürülen açığın, hackerlar tarafından son birkaç yıldır kötüye kullanılıyor olabileceği ifade edildi. Uzmanlar, bilgisayar korsanları tarafından yapılan ilk saldırıların iOS 11.2.2 sürümünün kullanıcı beğenisine sunulmasının ardından 2018’in Ocak ayında başlamış olabileceğini belirtti. Açık dolayısıyla, “13.4.1” kodlu sürüm de dahil test edilmiş tüm iOS sürümlerinin kötüye kullanılma tehdidiyle karşı karşıya olduğuna işaret edildi. Bu yüzden cihazında uygulamayı bulunduran tüm iPhone ve iPad kullanıcılarının risk altında olabileceği vurgulandı.
Aktarılan diğer detaylara göre Apple, ZecOps’la iletişim kurduktan sonra iOS 13.4.5’in deneme sürümünde söz konusu açığı ortadan kaldırmaya yönelik hamleler yapmıştı. Fakat düzeltme işleminin mevcut sürümlerde henüz yer almaması nedeniyle bu durum, pek çok kullanıcı için hiçbir şey ifade etmiyordu. Konuyla ilgili yapılan resmi bir paylaşımda, açığın hem iPad hem de iPhone cihazları etkiliyor olduğu iddiaları doğrulandı. Açıklamaya göre bu cihazlar, uzaktan kod çalıştırma işleminin yapılmasına izin veriyordu. Bu da kötü niyetli kişilerin, yüksek miktarda bellek harcayan e-postalar göndererek cihazlara uzaktan erişim sağlamasını mümkün hale getiriyordu.
iPad ve iPhone’lardaki açık, en az 6 şirketi etkiledi
Diğer yandan iOS 13’te, gelen e-postalara kullanıcılar tıklamıyor olsa bile Mail uygulaması arka planda açıksa söz konusu siber saldırıların gerçekleştirilebiliyor olduğu ifade edildi. Uzmanlar, kullanıcıların Apple tüm sürümlerde resmi olarak açığı düzeltmediği sürece kötü niyetli bir siber saldırıya maruz kalmamak adına Mail uygulamasını devre dışı bırakmalarını tavsiye ediyor. Teknoloji devinin konuyla ilgili resmi bir hamleyi ne zaman yapacağı ise henüz bilinmiyor.
Paylaşılan bilgilere göre; iPad ve iPhone’lardaki açık, bugüne kadar en az 6 şirketi ve çalışanlarını bilgisayar korsanlarının saldırısına maruz bıraktı. Söz konusu açığa bağlı saldırılardan etkilenen şirketler arasında Kuzey Amerika merkezli Fortune 500 şirketinin çalışanları, Almanya’da bulunan VIP şirketi ile Suudi Arabistan ve İsrail’deki bazı siber güvenlik şirketleri de bulunuyor. Bununla birlikte, Avrupa’daki bir gazetecinin de konuya ilişkin bir siber saldırıya maruz kaldığı belirtiliyor. Uzmanlar, İsviçre merkezli bir şirketin de saldırıların hedefinde olduğunu ifade ediyor.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlgili haberler:
Apple Music uygulamasının web arayüzü kullanıma açıldı!
Google’dan sonra Apple da koronavirüs için hareketlilik raporu yayınlamaya başladı
Apple, yeni bir giyilebilir monitör için patent başvurusunda bulundu