Salı, Aralık 1, 2020
Ana Sayfa Teknoloji iOS Mail Uygulamasında Bulunan 8 Yıllık Bir Açık Yüzünden iPhone Kullanıcıları Risk...

iOS Mail Uygulamasında Bulunan 8 Yıllık Bir Açık Yüzünden iPhone Kullanıcıları Risk Altında!

Siber güvenlik uzmanlarının kurduğu “ZecOps” isimli bir girişim şirketi, iOS işletim sistemli cihazlara varsayılan olarak eklenen Mail uygulamasında 8 yıllık bir açık olduğunu ortaya çıkardı. Uzmanlar, 2018 yılından beri kötüye kullanıldığı düşünülen açık yüzünden iPhone ve iPad kullanıcılarının risk altında olabileceğine işaret ediyor.  

Siber güvenlik uzmanları tarafından kurulan bir girişim şirketi olan ZecOpsiOS işletim sistemli cihazlara varsayılan olarak eklenen Mail uygulamasında 8 yıllık önemli bir açık olduğunu ortaya çıkardı. 2012 yılında piyasaya sürülen iPhone 5 ile birlikte tanıtılan iOS 6’dan beri uygulamada yer aldığı ileri sürülen açığın, hackerlar tarafından son birkaç yıldır kötüye kullanılıyor olabileceği ifade edildi. Uzmanlar, bilgisayar korsanları tarafından yapılan ilk saldırıların iOS 11.2.2 sürümünün kullanıcı beğenisine sunulmasının ardından 2018’in Ocak ayında başlamış olabileceğini belirtti. Açık dolayısıyla, “13.4.1” kodlu sürüm de dahil test edilmiş tüm iOS sürümlerinin kötüye kullanılma tehdidiyle karşı karşıya olduğuna işaret edildi. Bu yüzden cihazında uygulamayı bulunduran tüm iPhone ve iPad kullanıcılarının risk altında olabileceği vurgulandı. 

iOS Mail Uygulamasında Açık

Aktarılan diğer detaylara göre Apple, ZecOps’la iletişim kurduktan sonra iOS 13.4.5’in deneme sürümünde söz konusu açığı ortadan kaldırmaya yönelik hamleler yapmıştı. Fakat düzeltme işleminin mevcut sürümlerde henüz yer almaması nedeniyle bu durum, pek çok kullanıcı için hiçbir şey ifade etmiyordu. Konuyla ilgili yapılan resmi bir paylaşımda, açığın hem iPad hem de iPhone cihazları etkiliyor olduğu iddiaları doğrulandı. Açıklamaya göre bu cihazlar, uzaktan kod çalıştırma işleminin yapılmasına izin veriyordu. Bu da kötü niyetli kişilerin, yüksek miktarda bellek harcayan e-postalar göndererek cihazlara uzaktan erişim sağlamasını mümkün hale getiriyordu.  

iPad ve iPhone’lardaki açık, en az 6 şirketi etkiledi 

iPad ve iPhone'lardaki Açık
Kaynak: apple.com

Diğer yandan iOS 13’te, gelen e-postalara kullanıcılar tıklamıyor olsa bile Mail uygulaması arka planda açıksa söz konusu siber saldırıların gerçekleştirilebiliyor olduğu ifade edildi. Uzmanlar, kullanıcıların Apple tüm sürümlerde resmi olarak açığı düzeltmediği sürece kötü niyetli bir siber saldırıya maruz kalmamak adına Mail uygulamasını devre dışı bırakmalarını tavsiye ediyor. Teknoloji devinin konuyla ilgili resmi bir hamleyi ne zaman yapacağı ise henüz bilinmiyor.  

Paylaşılan bilgilere göre; iPad ve iPhone’lardaki açık, bugüne kadar en az 6 şirketi ve çalışanlarını bilgisayar korsanlarının saldırısına maruz bıraktı. Söz konusu açığa bağlı saldırılardan etkilenen şirketler arasında Kuzey Amerika merkezli Fortune 500 şirketinin çalışanları, Almanya’da bulunan VIP şirketi ile Suudi Arabistan ve İsrail’deki bazı siber güvenlik şirketleri de bulunuyor. Bununla birlikte, Avrupa’daki bir gazetecinin de konuya ilişkin bir siber saldırıya maruz kaldığı belirtiliyor. Uzmanlar, İsviçre merkezli bir şirketin de saldırıların hedefinde olduğunu ifade ediyor.  

Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.

İlgili haberler:

Apple Music uygulamasının web arayüzü kullanıma açıldı!

Google’dan sonra Apple da koronavirüs için hareketlilik raporu yayınlamaya başladı

Apple, yeni bir giyilebilir monitör için patent başvurusunda bulundu

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

NVIDIA GeForce, DLSS Performansıyla Anılan RTX 3060 Ailesini Tanıttı

NVIDIA, bugün RTX 30 Serisi oyun ekran kartı pazarı için NVIDIA Ampere mimarisi ve ikinci nesil NVIDIA RTX  tarafından desteklenen RTX 3060 ailesinin ilk...

Google Fotoğraflar’a Kolaj Desteği Eklendi

Google, Fotoğraflar uygulamasına kullanıcıları memnun edecek yeni bir özellik ekliyor. Google’ın Fotoğraflar ’a ekleyeceği yeni özellik sayesinde Android ekosisteminde bulunan akıllı telefon kullanıcıları kolaj...

WhatsApp’ta Her Sohbette Başka Duvar Kağıdı Kullanılabilecek

WhatsApp, yeni biz özelliğini kullanıcı hizmetine sundu. Her bir sohbet için ayrı bir duvar kağıdı belirlemeye olanak tanıyan WhatsApp’ın yeni özelliği ile kullanıcıların yanlış...

Huami Yeni Akıllı Saatlerini Resmi OlarakTanıttı

Huami, bünyesine iki yeni akıllı saat ekledi. Amazfit GTS 2 mini ve Amazfit POP ‘un GPS destekli versiyonu olan Amazfit POP Pro’yu tanıttı. Cihazlar...

Hepsiburada Kargo Teslimat Dolabı ile Sosyal Teması Azaltıyor

E-ticaret platformu Hepsiburada, yeni bir hizmetini kullanıcı hizmetine açtı. Şirket, hizmetlerine eklediği kargo teslimat dolabı ile kullanıcılarına sosyal temas gerektirmeden seçtiği lokasyondan kargosunu teslim...