iOS kullanıcıları ciddi bir tehlike ile karşı karşıya. iOS’ta bulunan bir açık kimlik avı saldırganlarının Apple kimliği ve iCloud hesaplarını ele geçirmelerinin önünü açıyor.

Apple kimliği ve iCloud hesapları tehlikede!

Geliştirici Felix Krause, bir saldırganın kullanıcıların Apple Kimliğini ve iCloud hesabını teorik olarak denetleyebileceği, hesaplara ait kimlik bilgilerini kullanıcıdan isteyen sahte iOS iletişim kutusu görüntülerini paylaştı.

Krause tarafından oluşturulan iletişim kutusu iOS sitemindeki ile neredeyse aynı. Bu kimlik avı saldırısı uygulamalar üzerinden kullanıcıları sürekli kimlik bilgilerini girmeye yönlendiriyor. Kimlik avı saldırganları iOS kullanıcılarının App Store veya iTunes uygulaması aracılığıyla satın alma işlemi yaparlarken karşılarına belirli aralıklarla çıkan ve şifre isteyen iletişim kutusundan faydalanıyorlar.

Sistemin bir parçası olan açılır pencereye çok benzeyen bir iletişim kutusunu kullanıcıya göstermek geliştiriciler için oldukça kolay. Gizli herhangi bir kodu yok. Bu sebeple her iOS geliştiricisi kendi kimlik avı penceresini oluşturabilir.

Apple, bu konunun farkında olduğu belirten ve kullanıcılara saldırıdan kurtulma amaçlı bir öneri sundu. Apple’a göre herhangi bir durumda kimlik bilgileri istendiğinde ana ekran tuşuna basılarak uygulamadan çıkılması gerekiyor. Eğer bu istek sistem tarafından yapıldıysa iletişim kutusu arkasındaki uygulama kapandıktan sonra bile ekranda kalır. İletişim kutusu kapanıyorsa kullandığınız uygulama kimlik avı saldırısına açık bir uygulama demektir.

:: iOS’ta bu tarz bir saldırı ile karşılaştınız mı?