Parolanız çalınmış olabilir!
Bu saldırının kurbanı olduysanız, Apple ID'niz ve parolanız çoktan ele geçmiş demektir!
Bir güvenlik uzmanı, Apple'ın iOS'taki eposta uygulamasında tehlikeli bir açık buldu. Açık, basit bir olta saldırısıyla Apple ID'nizi ele geçmesine olanak tanıyor.
Saldırıyı düzenlemek için özel düzenlenmiş epostayı iOS'un varsayılan eposta uygulamasında açmak yeterli oluyor. Güvenlik uzmanı Jan Soucek, açığın nasıl çalıştığına örnek verirken, Apple ID'nizi otomatik olarak nasıl sorgulayabileceğini ve otomatik olarak açılan (sahte) oturum açma penceresini gösterdi. Uzmana göre bu yolla girilen kullanıcı adı ve parolalar, saldırgana düz metin olarak gönderiliyor.
Saldırı sadece Apple ID için değil, Facebook veya herhangi bir banka uygulamasını taklit etmek için de kullanılabiliyor. Soucek, sorunu ilk defa iOS 8.1.1'de keşfettiğini ve Ocak ayında Apple'a başvurduğunu söylüyor. Güvenlik uzmanı, bugüne kadar Apple'dan hiçbir cevap gelmediğinden, bir şeylerin değişebileceği umuduyla sorunu dünyayla paylaşmış. Dahası uzman, açıkla ilgili kodları GitHub'a yüklediği için onu herkes tarafından kullanılabilir hale getirmiş.
Açık Apple tarafından onarılana kadar eposta uygulamasında açılan oturum açma kutularına güvenmemenizde fayda var. Bu tür bir durum başınıza geldiğinde giriş düğmesine çift dokunarak eposta uygulamasını kapatın. Alternatif olarak üçüncü parti eposta uygulamalarını kullanmayı da tercih edebilirsiniz.
Resimlerle: Galaxy S6'da olan, iPhone 6'da olmayan 6 özellik!
Kaynak: CHIP Online
