Bir güvenlik araştırmacısı tarafından ortaya çıkartılan iOS açığı, kullanıcıların iCloud şifrelerinin kolay bir şekilde ele geçirilmesine sebep oluyor.
Bildiğiniz üzere geçtiğimiz sene birçok kişisel fotoğraf ve özel belgelerin ifşa olmasına sebep olan bir iCloud saldırısı gerçekleşmişti. Şimdi ise yine iCloud şifrelerinin kolayca ele geçirilebildiği benzer bir iOS açığı ortaya çıktı.
Bir güvenlik araştırmacısı tarafından ortaya çıkartılan iOS açığı, iOS’un yerleşik e-posta uygulaması üzerinden sisteme sızarak, doğrudan kullanıcıların iCloud şifrelerini hedef alıyor. Proof-of-concept (POC) kodu üzerinden gerçekleştirilebilen saldırı iPhone ve iPad’lerdeki son sürüm iOS’ta bulunan e-posta uygulaması üzerinden kullanıcıları ağına düşürüyor.
Açık üzerinden yapılan saldırının mantığı kısaca şöyle: Önce size özel bir e-posta gönderiliyor. Bu e-postayı yerleşik iOS e-posta uygulamasıyla açtığınız zaman, karşınıza iCloud giriş ekranı geliyor. Bu iCloud giriş ekranı arayüzü, gerçek iCloud giriş ekranı arayüzü ile aynısı olduğu için kullanıcı bu duruma aldanarak bilgilerini giriyor. Girilen bilgiler ise doğrudan saldırgana ulaşmış oluyor. E-postayı açarken kullanıcının karşısına çıkan iCloud ekranı ise aynı e-posta için sadece bir kere gösteriliyor. Yani kullanıcının bu durumu belirgin bir zarar ortaya çıkmadan farketmesi de bir nebze önlenmiş oluyor.
Saldırı Apple’ın herhangi bir güvenlik duvarına da takılmıyor. Zira saldırı doğrudan HTML ve CSS kodları üzerinden yapılıyor. Yani uzaktan kontrol edilebilen kodlar, ilgili e-posta içeriği ile yerleştiriliyor, dolayısıyla Apple’ın güvenlik sistemi bu kodları herhangi bir JavaScript tehlikesi olarak görmüyor.
[button color=”” size=”normal” type=”” target=”_blank” link=”https://www.webmasto.com/wwdc-2015-etkinliginde-neler-tanitildi”]WWDC 2015 Etkinliğinde Neler Tanıtıldı?[/button]
İşin daha kötü tarafı ise, bu açık üzerinden yapılabilen saldırının kaynak kodları bazı sitelerde yayınlanmış durumda. Hatta saldırının nasıl yapılacağı ile ilgili bir video bile hazırlanmış. Ancak tehlikenin daha fazla yayılmaması adına, bu bağlantıları ve ilgili videoyu yazı içinde yer vermenin doğru olmadığını düşünüyoruz.
Sonuç olarak, eğer bir iOS kullanıcısı iseniz, gönderilen e-postalara karşı daha dikkatli olmanızı ve bir e-postayı açarken karşınıza çıkan iCloud ekranına giriş bilgilerinizi girmemenizi tavsiye ediyoruz.
