Raptor Software Web Site Tasarımı

Optimistic Web Site Tasarımı

Midnight Rainforest Web Site Tasarımı

I See New People Web Site Tasarımı

iOSin standart e-posta uygulamasında ciddi güvenlik açığı ortaya çıktı

Teknoloji Haberleri Perşembe Haziran 11th, 2015
288 Görüntülenme

iCloud şifrelerinin çalınması sonucu geçtiğimiz yıl onlarca özel belge ve fotoğraf internete yayılmış, olay birçok ünlünün başını ağrıtmıştı.  iOS kullanıcılarının iCloud şifrelerini çalmak üzere tasarlanmış yeni ve ciddi bir güvenlik açığı daha bugün ortaya çıktı.

“Proof-of-concept attack” ile saldırganlar, iPhone ve iPad‘le birlikte gelen e-posta uygulamasını kullananları hedefliyorlar. Önce size özel bir e-posta yolluyorlar, siz iPhone ve iPad’te 3. parti bir e-mail uygulaması değil de iOS’in standart uygulamasını kullanıyorsanız gelen e-postayı açtığınız anda karşınıza “iCloud Giriş” ekranı çıkıyor. Bu arayüz Apple’ın size normalde gösterdiği arayüzle aynı, ancak eğer şifrenizi bu alana girerseniz, şifre direkt olarak saldırganlara gidiyor. Saldırıyla ilgili bir diğer ayrıntıysa sahte iCloud giriş ekranının kullanıcılara yalnızca bir kez gösteriliyor olması. Karşınıza çıkan sahte giriş ekranı kapattığınızda ikinci kez iCloud giriş ekranı gösterilmiyor. Ancak tekrar benzer bir e-posta aldığınızda kod parçacığı yine çalışıyor.

Normalde iOS’un kendi e-posta uygulamasında, posta içinde tehlike oluşturabileceği için Javascript’ler çalıştırılmıyor ancak saldırganlar bunu HTML ve CSS kullanarak aşmışlar, böylece Apple’ın güvenlik duvarına takılmıyorlar.

Bir diğer kötü haberse Apple’ın en son yayınladığı 8.3 güncellemesinde de bu açığın olması. Üstelik bu zararlı kod parçacığı GitHub üzerinden paylaşılmış durumda ve açığı ortaya çıkartıp geliştiren yazılımcı nasıl kullanılacağını da anlatmış. Kodun bu şekilde serbestçe internet üzerinde dolaşması saldıraya uğrayacak kullanıcısı sayısında ciddi artışa neden olabilir.

Errata Security CEO’su Rob Graham, geçen hafta bu saldırıyla karşılaştığını ancak fark ederek hataya düşmediğini aktarmış. Ek olarak Apple’ı açıkla ilgili olarak bilgilendirdiğini ancak şirketin henüz bir geri dönüş yapmadığını söylüyor. Dolayısıyla açığı  8.4 güncellemesiyle mi yoksa acilen yayınlayacakları küçük bir ara güncellemeyle mi kapatacaklarını bilmiyoruz.

Aşağıdaki videoda örnek bir saldırının nasıl gerçekleştiğini görebilirsiniz. Güvenliğiniz açısından bu tarz bir durumla karşılaştığınızda kesinlikle iCloud şifrenizi girmeyin.

Ana görsel:adike/Shutterstock

Yorumlar

Henüz hiç yorum yapılmamış.

İlginizi Çekebilir
Artık Youtube’un da okulu var

Artık Youtube’un da okulu var

Çarşamba Mart 15th, 2017
139 Görüntülenme
LeEco Le X850 Özellikleri ve Çıkış Tarihi Açığa Çıktı

LeEco Le X850 Özellikleri ve Çıkış Tarihi Açığa Çıktı

Çarşamba Mart 15th, 2017
121 Görüntülenme
Marmara Mekatronik ve İnovasyon Günleri

Marmara Mekatronik ve İnovasyon Günleri

Pazartesi Mart 13th, 2017
143 Görüntülenme
Akvaryumdaki köpek balığı eşeysiz üredi

Akvaryumdaki köpek balığı eşeysiz üredi

Cuma Şubat 24th, 2017
172 Görüntülenme
CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

Cuma Şubat 24th, 2017
157 Görüntülenme
Verizon, Yahoo’yu 350 milyon dolar ucuza satın alacak

Verizon, Yahoo’yu 350 milyon dolar ucuza satın alacak

Cuma Şubat 24th, 2017
169 Görüntülenme
Apple 32 GB’lık iPhone üretmeyecek

Apple 32 GB’lık iPhone üretmeyecek

Cuma Şubat 24th, 2017
144 Görüntülenme
NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

Perşembe Şubat 23rd, 2017
184 Görüntülenme
Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Çarşamba Şubat 22nd, 2017
180 Görüntülenme
Bunlar da var!
Google Calendar Sonunda App Store’de

Google Calendar Sonunda App Store’de

Perşembe Mart 12th, 2015
230 Görüntülenme
Dönüşüm tamamlandı, Google resmen Alphabet oldu

Dönüşüm tamamlandı, Google resmen Alphabet oldu

Pazartesi Ekim 5th, 2015
181 Görüntülenme
İkizlerin Bol Köpüklü Banyo Keyfi [Video]

İkizlerin Bol Köpüklü Banyo Keyfi [Video]

Perşembe Şubat 18th, 2016
281 Görüntülenme
HTC Desire Eye Android 6.0 güncellemesi doğrulandı

HTC Desire Eye Android 6.0 güncellemesi doğrulandı

Çarşamba Ocak 20th, 2016
264 Görüntülenme
Meizu Pro 6’nın Fiyatı ve Özellikleri Ortaya Çıktı

Meizu Pro 6’nın Fiyatı ve Özellikleri Ortaya Çıktı

Pazartesi Kasım 30th, -1
234 Görüntülenme
Eski iPhone modelleri için gizli hızlandırma tekniği

Eski iPhone modelleri için gizli hızlandırma tekniği

Cuma Ocak 15th, 2016
271 Görüntülenme