Apple, iPhone E-Posta Uygulamasıyla Saldırı Riski Altında
Apple’ın mobil işletim sistemindeki bir kusur, milyonlarca iPhone ve iPad kullanıcısını bilgisayar korsanlarına karşı savunmasız bırakmış olabilir.
Bir mobil güvenlik şirketi olan ZecOps tarafından yayınlanan araştırmalar, Mail uygulamasındaki bir hatanın cihazları gelişmiş saldırılara açık hale getirdiğini söyledi.
Firma, hatanın en az altı yüksek profilli kurbanı sömürmek için kullanıldığını “yüksek güven” olduğunu söyledi. Bir Apple sözcüsü, Reuters’e, gelecek yazılım güncellemelerine bir düzeltme ekleneceğini söyledi. ZecOps, hatayı Mart ayında Apple’a bildirdi. Teknoloji devi bu konuyu daha önce bilmiyordu.
Bu kusurdan yararlanmak için, bilgisayar korsanları iPhone veya iPad kullanıcılarının Mail hesabına (iOS cihazlarındaki e-posta uygulaması) boş bir mesaj gönderirdi. E-posta açıldığında, uygulamayı yeniden başlatmaya zorlayan uygulamanın çökmesine neden olur. Yeniden başlatma sırasında, bilgisayar korsanları cihazdaki bilgilere erişebilir.
Bu saldırıyı diğer saldırılardan farklı kılan, kullanıcıların herhangi bir harici yazılım indirmeleri veya kötü amaçlı yazılım (kötü amaçlı yazılım) içeren bir web sitesini ziyaret etmeleri gerekmemesidir. Genellikle saldırılar, mağdurun üzerinde bazı eylemler gerektirir – bu adımlar saldırının kökenini izlemeyi mümkün kılar. Araştırmacılar, hatanın iOS’un son sürümlerinde bile kullanılabileceğini söyledi.
ZecOps, hatanın, Kuzey Amerika’daki bir Fortune 500 şirketinden Japonya, bir mobil taşıyıcıdan bir yönetici, Suudi Arabistan’daki teknoloji şirketlerinin çalışanları ve bir Avrupalı gazeteci olan İsrail gibi tanınmış hedeflere saldırmak için kullanıldığına dair kanıt bulduğunu iddia etti. ve Almanya’da bir birey. Firma kurbanların kimliklerini açıklamaz.
Apple ürünlerinin genellikle diğer mobil cihazlardan daha güvenli olduğu düşünülür. Uzmanlar, bunun temeldeki güvenlik açıklarını tespit etmenin ne kadar zor olabileceğini gösterdiğini söylüyor.