Skip to content

İOS Mail Uygulamasında Bulunan Güvenlik Açığı

18 de Nisan de 2021

Bu, Apple tarafından düzeltilmeden önce, yüz milyonlarca iOS cihazı (iPhone’lar ve iPad’ler), cihazınızdaki varsayılan Mail uygulamasını hedefleyen bu saldırıya karşı potansiyel olarak savunmasızdır.

İPhone'daki posta uygulaması simgesi

Torsten Dettlaff / Pexels
ZecOps’taki bir güvenlik araştırmacısı, iOS Mail uygulamasında 2018’den beri istismar edildiğini iddia ettiği bir güvenlik açığı keşfetti. Reutersve sorunu çözmek için bir yama çıkacağını söyledi.

Ayrıntılar: Araştırmacıya göre saldırı, Mail uygulamasını alt etmek için yapılan bir e-postayla başlıyor. E-posta alındığında (iOS 13) veya tıklandığında (iOS 12), bir bilgisayar korsanının cihazınıza erişmesine izin verebilir. Araştırmacıya göre saldırı büyük bir e-posta gerektirmiyor.

Ne zamandan beri? Güvenlik açığının iOS 6 ve iPhone 5’ten beri var olduğu bildiriliyor, ancak araştırmacı yalnızca 2018’in “vahşi ortamda” bulunan en eski örnekler olduğunu iddia ediyor.

Kim etkilendi: İPhone veya iPad sahibi olan herkes bu noktada potansiyel bir hedeftir. Bununla birlikte, bilgisayar korsanlarının iPhone’unuzu kontrol etmek istemesi muhtemel değildir. Araştırmacı, Kuzey Amerika’dan isimsiz bir Fortune 500 şirketinden, bir Japon taşıyıcı yöneticisinden, Almanya’dan bir VIP’den ve Avrupa’daki bir gazeteciden kişilerin bu yöntem kullanılarak saldırıya uğradığını iddia ediyor.

Ne yapalım: Apple bir yama yayınlayana kadar, sorunu tamamen önlemek için iOS’ta Mail’i kullanmayı bırakabilirsiniz. Görünüşe göre, iOS 13.4.5 beta yamalı dosyalara sahip, bu yüzden ona yükseltmeyi deneyebilirsiniz, ancak beta yazılımı kullanarak bir dizi uyarı ile birlikte geliyor. Yama beta bitene kadar sorunu tamamen önlemek için Gmail gibi bir üçüncü taraf uygulamasını da kullanabilirsiniz.

Sonuç olarak: Araştırmacı bir SSS’de, cihazınıza tam erişim sağlayan bir bilgisayar korsanının şu anda iOS’ta erişilemeyen diğer hatalara ihtiyaç duyacağını, ancak Mail uygulaması kullanıcılarının istismara açık olduğunu belirtiyor. Nihayetinde, Apple yakında bir düzeltme yayınlayacağından, muhtemelen kendi iPhone veya iPad’iniz hakkında çok fazla endişelenmenize gerek yok.

İOS Mail Hakkında Daha Fazla Bilgi Edinin