PHP 5 Global Değişkenler

Android SeekBar Kullanımı ve Örneği

Codeigneter Alt Yapılı Dizin Scripti

Watermark Resim Upload Scripti

iOSin standart e-posta uygulamasında ciddi güvenlik açığı ortaya çıktı

Teknoloji Haberleri Perşembe Haziran 11th, 2015
383 Görüntülenme

iCloud şifrelerinin çalınması sonucu geçtiğimiz yıl onlarca özel belge ve fotoğraf internete yayılmış, olay birçok ünlünün başını ağrıtmıştı.  iOS kullanıcılarının iCloud şifrelerini çalmak üzere tasarlanmış yeni ve ciddi bir güvenlik açığı daha bugün ortaya çıktı.

“Proof-of-concept attack” ile saldırganlar, iPhone ve iPad‘le birlikte gelen e-posta uygulamasını kullananları hedefliyorlar. Önce size özel bir e-posta yolluyorlar, siz iPhone ve iPad’te 3. parti bir e-mail uygulaması değil de iOS’in standart uygulamasını kullanıyorsanız gelen e-postayı açtığınız anda karşınıza “iCloud Giriş” ekranı çıkıyor. Bu arayüz Apple’ın size normalde gösterdiği arayüzle aynı, ancak eğer şifrenizi bu alana girerseniz, şifre direkt olarak saldırganlara gidiyor. Saldırıyla ilgili bir diğer ayrıntıysa sahte iCloud giriş ekranının kullanıcılara yalnızca bir kez gösteriliyor olması. Karşınıza çıkan sahte giriş ekranı kapattığınızda ikinci kez iCloud giriş ekranı gösterilmiyor. Ancak tekrar benzer bir e-posta aldığınızda kod parçacığı yine çalışıyor.

Normalde iOS’un kendi e-posta uygulamasında, posta içinde tehlike oluşturabileceği için Javascript’ler çalıştırılmıyor ancak saldırganlar bunu HTML ve CSS kullanarak aşmışlar, böylece Apple’ın güvenlik duvarına takılmıyorlar.

Bir diğer kötü haberse Apple’ın en son yayınladığı 8.3 güncellemesinde de bu açığın olması. Üstelik bu zararlı kod parçacığı GitHub üzerinden paylaşılmış durumda ve açığı ortaya çıkartıp geliştiren yazılımcı nasıl kullanılacağını da anlatmış. Kodun bu şekilde serbestçe internet üzerinde dolaşması saldıraya uğrayacak kullanıcısı sayısında ciddi artışa neden olabilir.

Errata Security CEO’su Rob Graham, geçen hafta bu saldırıyla karşılaştığını ancak fark ederek hataya düşmediğini aktarmış. Ek olarak Apple’ı açıkla ilgili olarak bilgilendirdiğini ancak şirketin henüz bir geri dönüş yapmadığını söylüyor. Dolayısıyla açığı  8.4 güncellemesiyle mi yoksa acilen yayınlayacakları küçük bir ara güncellemeyle mi kapatacaklarını bilmiyoruz.

Aşağıdaki videoda örnek bir saldırının nasıl gerçekleştiğini görebilirsiniz. Güvenliğiniz açısından bu tarz bir durumla karşılaştığınızda kesinlikle iCloud şifrenizi girmeyin.

Ana görsel:adike/Shutterstock

Yorumlar

Henüz hiç yorum yapılmamış.

İlginizi Çekebilir
Artık Youtube’un da okulu var

Artık Youtube’un da okulu var

Çarşamba Mart 15th, 2017
326 Görüntülenme
LeEco Le X850 Özellikleri ve Çıkış Tarihi Açığa Çıktı

LeEco Le X850 Özellikleri ve Çıkış Tarihi Açığa Çıktı

Çarşamba Mart 15th, 2017
291 Görüntülenme
Marmara Mekatronik ve İnovasyon Günleri

Marmara Mekatronik ve İnovasyon Günleri

Pazartesi Mart 13th, 2017
336 Görüntülenme
Akvaryumdaki köpek balığı eşeysiz üredi

Akvaryumdaki köpek balığı eşeysiz üredi

Cuma Şubat 24th, 2017
351 Görüntülenme
CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

Cuma Şubat 24th, 2017
347 Görüntülenme
Verizon, Yahoo’yu 350 milyon dolar ucuza satın alacak

Verizon, Yahoo’yu 350 milyon dolar ucuza satın alacak

Cuma Şubat 24th, 2017
350 Görüntülenme
Apple 32 GB’lık iPhone üretmeyecek

Apple 32 GB’lık iPhone üretmeyecek

Cuma Şubat 24th, 2017
300 Görüntülenme
NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

Perşembe Şubat 23rd, 2017
375 Görüntülenme
Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Çarşamba Şubat 22nd, 2017
354 Görüntülenme
Bunlar da var!
3 Eğlenceli Rekor Denemesi Bir Arada

3 Eğlenceli Rekor Denemesi Bir Arada

Salı Nisan 26th, 2016
295 Görüntülenme
Google’dan Yeni Uygulama: Handwriting Input

Google’dan Yeni Uygulama: Handwriting Input

Cumartesi Nisan 18th, 2015
309 Görüntülenme
Karakter Karakter Cümle Yazma Efekti

Karakter Karakter Cümle Yazma Efekti

Çarşamba Kasım 18th, 2015
404 Görüntülenme
Akıllı telefonlar için MMS ayarları

Akıllı telefonlar için MMS ayarları

Pazartesi Ocak 25th, 2016
302 Görüntülenme