SoloLux Web Site Tasarımı

T-20 Web Site Tasarımı

BigPixels Web Site Tasarımı

Consulting Co. Web Site Tasarımı

iOSin standart e-posta uygulamasında ciddi güvenlik açığı ortaya çıktı

Teknoloji Haberleri Perşembe Haziran 11th, 2015
328 Görüntülenme

iCloud şifrelerinin çalınması sonucu geçtiğimiz yıl onlarca özel belge ve fotoğraf internete yayılmış, olay birçok ünlünün başını ağrıtmıştı.  iOS kullanıcılarının iCloud şifrelerini çalmak üzere tasarlanmış yeni ve ciddi bir güvenlik açığı daha bugün ortaya çıktı.

“Proof-of-concept attack” ile saldırganlar, iPhone ve iPad‘le birlikte gelen e-posta uygulamasını kullananları hedefliyorlar. Önce size özel bir e-posta yolluyorlar, siz iPhone ve iPad’te 3. parti bir e-mail uygulaması değil de iOS’in standart uygulamasını kullanıyorsanız gelen e-postayı açtığınız anda karşınıza “iCloud Giriş” ekranı çıkıyor. Bu arayüz Apple’ın size normalde gösterdiği arayüzle aynı, ancak eğer şifrenizi bu alana girerseniz, şifre direkt olarak saldırganlara gidiyor. Saldırıyla ilgili bir diğer ayrıntıysa sahte iCloud giriş ekranının kullanıcılara yalnızca bir kez gösteriliyor olması. Karşınıza çıkan sahte giriş ekranı kapattığınızda ikinci kez iCloud giriş ekranı gösterilmiyor. Ancak tekrar benzer bir e-posta aldığınızda kod parçacığı yine çalışıyor.

Normalde iOS’un kendi e-posta uygulamasında, posta içinde tehlike oluşturabileceği için Javascript’ler çalıştırılmıyor ancak saldırganlar bunu HTML ve CSS kullanarak aşmışlar, böylece Apple’ın güvenlik duvarına takılmıyorlar.

Bir diğer kötü haberse Apple’ın en son yayınladığı 8.3 güncellemesinde de bu açığın olması. Üstelik bu zararlı kod parçacığı GitHub üzerinden paylaşılmış durumda ve açığı ortaya çıkartıp geliştiren yazılımcı nasıl kullanılacağını da anlatmış. Kodun bu şekilde serbestçe internet üzerinde dolaşması saldıraya uğrayacak kullanıcısı sayısında ciddi artışa neden olabilir.

Errata Security CEO’su Rob Graham, geçen hafta bu saldırıyla karşılaştığını ancak fark ederek hataya düşmediğini aktarmış. Ek olarak Apple’ı açıkla ilgili olarak bilgilendirdiğini ancak şirketin henüz bir geri dönüş yapmadığını söylüyor. Dolayısıyla açığı  8.4 güncellemesiyle mi yoksa acilen yayınlayacakları küçük bir ara güncellemeyle mi kapatacaklarını bilmiyoruz.

Aşağıdaki videoda örnek bir saldırının nasıl gerçekleştiğini görebilirsiniz. Güvenliğiniz açısından bu tarz bir durumla karşılaştığınızda kesinlikle iCloud şifrenizi girmeyin.

Ana görsel:adike/Shutterstock

Yorumlar

Henüz hiç yorum yapılmamış.

İlginizi Çekebilir
Artık Youtube’un da okulu var

Artık Youtube’un da okulu var

Çarşamba Mart 15th, 2017
237 Görüntülenme
LeEco Le X850 Özellikleri ve Çıkış Tarihi Açığa Çıktı

LeEco Le X850 Özellikleri ve Çıkış Tarihi Açığa Çıktı

Çarşamba Mart 15th, 2017
213 Görüntülenme
Marmara Mekatronik ve İnovasyon Günleri

Marmara Mekatronik ve İnovasyon Günleri

Pazartesi Mart 13th, 2017
235 Görüntülenme
Akvaryumdaki köpek balığı eşeysiz üredi

Akvaryumdaki köpek balığı eşeysiz üredi

Cuma Şubat 24th, 2017
261 Görüntülenme
CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

Cuma Şubat 24th, 2017
254 Görüntülenme
Verizon, Yahoo’yu 350 milyon dolar ucuza satın alacak

Verizon, Yahoo’yu 350 milyon dolar ucuza satın alacak

Cuma Şubat 24th, 2017
262 Görüntülenme
Apple 32 GB’lık iPhone üretmeyecek

Apple 32 GB’lık iPhone üretmeyecek

Cuma Şubat 24th, 2017
226 Görüntülenme
NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

Perşembe Şubat 23rd, 2017
284 Görüntülenme
Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Çarşamba Şubat 22nd, 2017
267 Görüntülenme
Bunlar da var!
LG G5 almak için 7 neden!

LG G5 almak için 7 neden!

Cuma Mart 11th, 2016
313 Görüntülenme
WordPress Arayüz Web Portal Teması

WordPress Arayüz Web Portal Teması

Pazar Eylül 6th, 2015
867 Görüntülenme
NASA’dan Drift Yapan Elektrikli Araba

NASA’dan Drift Yapan Elektrikli Araba

Perşembe Nisan 16th, 2015
241 Görüntülenme
Tatilinizi Türkiye’nin En Turistik Mekanı Alanya’da Yapın!

Tatilinizi Türkiye’nin En Turistik Mekanı Alanya’da Yapın!

Çarşamba Kasım 4th, 2015
232 Görüntülenme
Görme Engelliye İkramiye Çıkarsa

Görme Engelliye İkramiye Çıkarsa

Pazar Mart 20th, 2016
326 Görüntülenme