Geçtiğimiz haftalarda tanıtılan iOS 16, yeni bir sorun ile gündeme geldi. Kötü niyetli kişilerin iOS 16 sürümünde bulunan e-posta uygulamasını kullanılamaz hale getireceği bir açık keşfedildi. MailJack olarak adlandırılan e-posta açığı, iOS 16 sürümünü kullanan tüm cihazları etkiliyor.
Geçtiğimiz yıllarda iMessage üzerinden gönderilen özel karakterler ile iOS işletim sisteminin sonsuz döngüye girdiği açık ortaya çıkmıştı. Telugu hatası olarak da bilinen bu sorun, binlerce iPhone kullanıcısının cihazını sıfırlamasına sebep oldu.
iOS 16, MailJack adı verilen e-posta açığı ile gündemde
Equinux adlı firma, iOS 16 işletim sisteminde spam e-postaları analiz ederken bir hata keşfetti. Konu hakkında açıklama yapan ekip, “Ekibimizde birden fazla kişide e-posta uygulaması durduruldu hatası ortaya çıktı. Araştırmalarımız sonucunda ekipteki herkese aynı e-postanın atıldığını belirledik.” ifadelerine yer verdi.
İletinin herhangi bir sorun teşkil edecek koda sahip olmadığını belirten şirket, saldırganların gönderen kısmında özel karakter kullandıklarını açıkladı. isim@sirket.com olması gereken e-posta adresinin özel karakterler ile oluşturularak uygulamayı sonsuz döngüye soktuğu tespit edildi.
iOS 16 sürümü yüklü olan tüm cihazların etklendiği bu açık, Mailjack olarak adlandırılıyor. Equinux, hatanın iOS 16, iOS 16.0.1 ve iOS 16.1 ve iPadOS 16.1 betalarındaki Mail uygulamasını etkilediğinin altını çizdi.
Açığın Gmail, Outlook ve Hotmail gibi diğer e-posta hizmetlerini kullanan kişileri etkilemediği duyuruldu. Benzer hata ile karşılaşan kullanıcılar, hesaplarına bilgisayardan giriş yapıp ilgili e-postayı silmeleri sorunu ortadan kaldırıyor.
Siz bu konu hakkında ne düşünüyorsunuz? Fikirlerinizi yorumlar kısmında ve SDN Forum‘da belirtebilirsiniz
{{user}} {{datetime}}
{{text}}