Apple, Super Mario Run ile başlattığı uygulama yayınlandığında kullanıcıya bildirim verme özelliğini barındığı güvenlik zaafiyetleri nedeniyle apar topar kaldırma kararı aldı.
Kullanıcılar tarafından oldukça beğenilen bu özelliğin arkasında yatan ciddi güvenlik açıkları Kunz Mejri isimli bir güvenlik araştırmacısı tarafından keşfedildi.
Bildirimlerin cihaz bilgilerine ve iCloud adresine bağlı olarak gönderildiğini farkeden Kunz Mejri, XSS açığını kullanarak bu bilgileri değiştirmeyi denedi ve başarılı oldu. Uzaktan müdahaleye izin veren bu açık nedeniyle kullanıcıya giden mail içerisine zararlı kodlar eklemek mümkün hale geliyordu.
Bununla da kalmayan Kunz Mejri, kullanıcının öncelikli e-posta adresini herhangi bir izin istemeden değiştirmeyi de başardı.
Apple, bildirilen açıklar sonucunda yeni sunduğu servisi kapatma kararı aldı ve açıkları kapatma konusunda çalışma başlattığını açıkladı.
Servisin geçici olarak mı kapandığını yoksa kalıcı olarak mı kapandığı ise henüz netlik kazanmış değil.
:: Apple’da bulunan bu güvenlik açığı hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}