2 gün önce ortaya çıkan 8 yıllık Apple Mail güvenlik açığı gündemdeki yerini koruyor. iOS kullanıcılarının kontrolünü elinden alan bu açık, kişisel bilgileri de çalıyor. Bu sistemsel hatanın neden olduğu zararlar son derece ciddi.
Apple Mail güvenlik açığı hakkında endişeli değil!
Siber güvenlik şirketi ZecOps tarafından keşfedilen ilgili güvenlik açığı, iOS 6 sürümünden beri mevcut. Özellikle şirketler için tehlikeli olan bu dijital tuzağın iOS 13.4.5 sürümü sayesinde ortadan kaldırılacağı öngörülüyor.
Virüslere karşı ortaya koyduğu üstün performans ile bilinen iPhone ve iPad, ne yazık ki bu sefer istediğini başaramadı. Böylesine bir tehlike karşısında yeni bir güncellemeye ihtiyaç duyan Apple cihazları, şimdilik tehlike altında.
Yarım milyardan fazla iPhone’u çaresiz bırakan bu güvenlik ihmali, Apple’a göre çok ciddi bir risk oluşturmuyor. Ayrıca Apple, e-posta aracılığı ile yapılan saldırıların bizzat kendi müşterilerine karşı olmadığını savunuyor.
ZecOps firmasında genel müdürlük görevini üstlenen Zuk Avraham, Reuters’a yaptığı bir açıklamada Apple’a katılmadığını ifade etti. Zira Avraham’a göre bu güvenlik açığı yüzünden en az altı siber güvenlik vakası yaşandı.
Avraham, bir saldırganın 2018’in ocak ayına kadar bu güvenlik açığından yararlandığına dair bir kanıt bulduğunu ancak ilgili saldırganın kimliğini belirleyemediğini söyledi. Apple, iddia sahibinin sözlerine şöyle bir yanıt verdi:
“Avraham tarafından hazırlanan raporu detaylı bir şekilde inceledik ve raporda yer alan bilgilere dayanarak bu tarz sorunların kullanıcılarımız için ivedi bir risk oluşturmadığına karar verdik.”
“Avraham, uygulamamızda üç tane sorun tespit etmiş ancak bu açıklar tek başına iPhone’a ve iPad’e ait olan güvenlik korumalarından sıyrılamazlar. Ayrıca bunların müşterilerimize karşı kullanıldıklarına dair herhangi bir kanıt bulamadık.”
Daha önce de ortaya çıkan Apple Mail güvenlik açıkları hakkında neler düşünüyorsunuz? Sizce iOS 13.4.5 sürümü bu sorunun ortadan kaldırılmasına yardımcı olacak mı?
{{user}} {{datetime}}
{{text}}