Çatlak Dünya » Anasayfa » Mobil Dünya

iOS’taki yeni açık, parolanızı tehdit ediyor!

16 Haziran 2015 | Yazar: Mümin Köykıran | Yorum yok | 268 Kez Ziyaret Edildi.

2015061110031466372

Bu saldırının kurbanı olduysanız, Apple ID’niz ve parolanız çoktan ele geçmiş demektir!

Bir güvenlik uzmanı, Apple’ın iOS’taki eposta uygulamasında tehlikeli bir açık buldu. Açık, basit bir olta saldırısıyla Apple ID’nizi ele geçmesine olanak tanıyor.

Saldırıyı düzenlemek için özel düzenlenmiş epostayı iOS’un varsayılan eposta uygulamasında açmak yeterli oluyor. Güvenlik uzmanı Jan Soucek, açığın nasıl çalıştığına örnek verirken, Apple ID’nizi otomatik olarak nasıl sorgulayabileceğini ve otomatik olarak açılan (sahte) oturum açma penceresini gösterdi. Uzmana göre bu yolla girilen kullanıcı adı ve parolalar, saldırgana düz metin olarak gönderiliyor.

Saldırı sadece Apple ID için değil, Facebook veya herhangi bir banka uygulamasını taklit etmek için de kullanılabiliyor. Soucek, sorunu ilk defa iOS 8.1.1’de keşfettiğini ve Ocak ayında Apple’a başvurduğunu söylüyor. Güvenlik uzmanı, bugüne kadar Apple’dan hiçbir cevap gelmediğinden, bir şeylerin değişebileceği umuduyla sorunu dünyayla paylaşmış. Dahası uzman, açıkla ilgili kodları GitHub’a yüklediği için onu herkes tarafından kullanılabilir hale getirmiş.

Açık Apple tarafından onarılana kadar eposta uygulamasında açılan oturum açma kutularına güvenmemenizde fayda var. Bu tür bir durum başınıza geldiğinde giriş düğmesine çift dokunarak eposta uygulamasını kapatın. Alternatif olarak üçüncü parti eposta uygulamalarını kullanmayı da tercih edebilirsiniz.

Bir önceki yazımız olan başlıklı makalemizi de okumanızı öneririz.
quup FaceBook'ta paylaş
 Yazının Etiketleri  


avatar

Mümin Köykıran

http://catlak-dunya.com Araştırmayı seven birisiyim, meraklı bir kişiliğim var bilgisayar ile ilgili hiçbir konuda uğraşmaktan sıkılmam. Kendimi bilgisayar ile ilgili her konuda geliştirmeye çalışıyorum. Çanakkale On Sekiz Mart Bilgisayar Mühendisliği Öğrencisiyim. Google+

Teknoloji Haberleri

Teknoloji Haberleri

sayac