Anasayfa Teknoloji Yeni Bulunan Bir iOS Açığı iCloud Şifrelerini Tehdit Ediyor

Yeni Bulunan Bir iOS Açığı iCloud Şifrelerini Tehdit Ediyor

Bir güvenlik araştırmacısı tarafından ortaya çıkartılan iOS açığı, kullanıcıların iCloud şifrelerinin kolay bir şekilde ele geçirilmesine sebep oluyor.

Bildiğiniz üzere geçtiğimiz sene birçok kişisel fotoğraf ve özel belgelerin ifşa olmasına sebep olan bir iCloud saldırısı gerçekleşmişti. Şimdi ise yine iCloud şifrelerinin kolayca ele geçirilebildiği benzer bir iOS açığı ortaya çıktı.

Bir güvenlik araştırmacısı tarafından ortaya çıkartılan iOS açığı, iOS’un yerleşik e-posta uygulaması üzerinden sisteme sızarak, doğrudan kullanıcıların iCloud şifrelerini hedef alıyor. Proof-of-concept (POC) kodu üzerinden gerçekleştirilebilen saldırı iPhone ve iPad’lerdeki son sürüm iOS’ta bulunan e-posta uygulaması üzerinden kullanıcıları ağına düşürüyor.

Açık üzerinden yapılan saldırının mantığı kısaca şöyle: Önce size özel bir e-posta gönderiliyor. Bu e-postayı yerleşik iOS e-posta uygulamasıyla açtığınız zaman, karşınıza iCloud giriş ekranı geliyor. Bu iCloud giriş ekranı arayüzü, gerçek iCloud giriş ekranı arayüzü ile aynısı olduğu için kullanıcı bu duruma aldanarak bilgilerini giriyor. Girilen bilgiler ise doğrudan saldırgana ulaşmış oluyor. E-postayı açarken kullanıcının karşısına çıkan iCloud ekranı ise aynı e-posta için sadece bir kere gösteriliyor. Yani kullanıcının bu durumu belirgin bir zarar ortaya çıkmadan farketmesi de bir nebze önlenmiş oluyor.

iCloud güvenliği

Saldırı Apple’ın herhangi bir güvenlik duvarına da takılmıyor. Zira saldırı doğrudan HTML ve CSS kodları üzerinden yapılıyor. Yani uzaktan kontrol edilebilen kodlar, ilgili e-posta içeriği ile yerleştiriliyor, dolayısıyla Apple’ın güvenlik sistemi bu kodları herhangi bir JavaScript tehlikesi olarak görmüyor.

WWDC 2015 Etkinliğinde Neler Tanıtıldı?

İşin daha kötü tarafı ise, bu açık üzerinden yapılabilen saldırının kaynak kodları bazı sitelerde yayınlanmış durumda. Hatta saldırının nasıl yapılacağı ile ilgili bir video bile hazırlanmış. Ancak tehlikenin daha fazla yayılmaması adına, bu bağlantıları ve ilgili videoyu yazı içinde yer vermenin doğru olmadığını düşünüyoruz.

Sonuç olarak, eğer bir iOS kullanıcısı iseniz, gönderilen e-postalara karşı daha dikkatli olmanızı ve bir e-postayı açarken karşınıza çıkan iCloud ekranına giriş bilgilerinizi girmemenizi tavsiye ediyoruz.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

CareerUp için geri sayım başladı

20 yıllık tecrübesiyle Marmara Üniversitesinin en aktif iş ve kariyer kulübü olan MieS, beklenen etkinlik CareerUp'ı gerçekleştiriyor. "Better Than Ever!" mottosu ile yola çıkılan CareerUp;...

iOS 14’de DuckDuckGo varsayılan tarayıcı seçilebilecek

Apple'ın iOS 14 ve iPadOS 14 yazılımları artık üçüncü parti yazılımların varsayılan tarayıcı olarak seçilmesini sağlıyor. Geliştiriciler ise yapılan değişikliği destekleyen sürümlerini tek tek...

Facebook’un ilk artırılmış gerçeklik (AR) gözlüğü 2021’de piyasaya çıkıyor

Facebook'un CEO'su Mark Zuckerberg, Facebook Connect etkinliği sırasında şirketin 2021 yılında artırılmış gerçeklik gözlüğüne ilişkin ilk ürünlerini satışa sunacaklarını belirtti. Şirketin sanal gerçeklik (VR)...

Instagram IGTV videolarına yapay zeka ile oluşturulmuş açıklamalar ekleyecek

Popüler fotoğraf ve video paylaşım platformu Instagram, sosyal medya yöneticilerini ve içerik üreticilerini memnun edecek yeni bir özelliğe kavuşuyor. Artık IGTV'deki videoların...

iOS 14 destekleyen iPhone modelleri

Apple, yeni işletim sistemi iOS 14'ü pek çok yeni özellikle beraber kullanıma sundu. Hangi modellerin destekleneceği ise merak konusu oldu. Yapılan açıklamaya göre iOS 14'ün...

İlgili İçerikler

iOS 14 destekleyen iPhone modelleri

Apple, yeni işletim sistemi iOS 14'ü pek çok yeni özellikle beraber kullanıma sundu. Hangi modellerin destekleneceği ise merak konusu oldu. Yapılan açıklamaya göre iOS 14'ün...

iOS 14 ile birlikte gelen yenilikler

Üç aylık beta testinden sonra merakla beklenen iOS 14 güncellemesi kullanıcıların erişimine sunuldu. Güncelleme pek çok özelliği beraberinde getiriyor. Gelen yeni özellikler arasında ana ekrana...

Apple’ın “Time Flies” etkinliğini canlı olarak izleyin

Apple'ın yeni ürünlerini tanıtacağı Eylül ayı etkinliği "Time Flies", bu akşam gerçekleşiyor. Türkiye saati ile saat 20:00'de gerçekleşecek olan etkinlik, birçok yeniliğin de habercisi...

Zoom iki-adımlı doğrulama sistemini aktif etti

Özellikle pandemi sürecinde yoğun bir şekilde kullanılmaya başlanan video konferans platformu Zoom, aynı süreçte bazı güvenlik endişeleriyle de gündeme gelmişti. Zoom hesapları Deep Web'de...

Mark Zuckerberg App Store’un incelenmesini istiyor

Facebook'un kurucusu ve CEO'su Mark Zuckerberg, kendisiye yapılan bir röportajda App Store ile ilgili sorulan sorulara çarpıcı cevaplar verdi. Axios tarafından gerçekleştirilen röportajda kendisine yöneltilen...