Apple’ın mobil işletim sisteminde ortaya çıkan bir kusur, milyonlarca iPhone ve iPad kullanıcısını, bilgisayar korsanlarına karşı savunmasız bırakmış olabilir.
Güvenlik şirketi ZecOps tarafından yayınlanan bir araştırmada, iOS mail uygulamasındaki bir hatanın, cihazları ileri düzey saldırılara karşı açık hale getirdiğini belirtti.
Firma, ilginç bir detay olarak, bu hatanın bugüne kadar ‘yüksek profilli’ en az 6 kullanıcıya yönelik, tehdit amaçlı kullanılmış olabileceğini de ifade etti.
Bir Apple sözcüsü ise, konuyla ilgili Reuters’a gelecek yazılım güncellemesinde, konuyla ilgili bir düzeltme yapılacağını belirtti.
Apple, açıklamasında “Araştırmacının raporunu kapsamlı bir şekilde ele aldık ve bu bilgilere dayanarak, mevcut sorunların kullanıcılarımız için acil bir risk oluşturmadığı sonucuna vardık. Araştırmacı iOS mail uygulamasında üç sorun tespit etti ancak iPhone ve iPad güvenlik korumalarını atlatmak için bu açıkların tek başına yetersiz olacağını gördük. Açığın müşterilerimize karşı kullanıldığına dair ise hiçbir kanıt bulamadık” ifadeleri kullanıldı.
ZecOps, hatayı Apple’a Mart ayında bildirirken, teknoloji devi bunun öncesinde konuyla ilgili bilgi sahibi değildi.
iOS mail açığından nasıl yararlandılar?
Bilgisayar korsanları, iOS’taki açıktan yararlanmak için iPhone ve iPad kullanıcılarının mail hesaplarına boş bir mesaj gönderdi. E-posta açıldığında ise, uygulama yeniden başlatılmaya zorlanmasının ardından, çöküyordu. Güvenlik firması, yeniden başlatma esnasında bilgisayar korsanlarının cihazdaki bilgilere erişmesinin mümkün olabileceğini belirtti.
iPhone ve iPad’lerdeki bu açığın diğer açıklardan farkı, kullanıcıların herhangi bir harici yazılım indirmelerinin ya da bir web sitesini ziyaret etmelerinin dahi gerekmemesi. Genelde siber korsanlar, bir bağlantı indirme ya da web sitesi ziyareti üzerinden mağdurları hedef alıyor.
iOS’un son sürümünde de kullanılabilir
Hatayı tespit eden ZecOps, Fortune 500 listesinde yer alan bir şirkette üst düzey bir çalışanın, Japonya’nın lider mobil altyapı şirketlerinde bir yöneticinin, Suudi Arabistan ve İsrail’de önemli isimlerin bu açık üzerinden hedef alındığını belirtirken, isim vermedi.
Apple, her ne kadar mobil cihazlarında üst düzey güvenlik yaklaşımı ile bilinse de, mobildeki küçük açıkları tespit etmek oldukça zor.
Şirket, yaptığı açıklamada “Bu potansiyel sorunlar, bir sonraki yazılım güncellemesinde ele alınacaktır” dedi. Ek olarak “Kullanıcılarımızı güvende tutmaya yardımcı olmak için, güvenlik araştırmacıları ile yaptığımız işbirliğine değer veriyoruz” ifadesini kullandı. Apple, araştırmacıya yardımları için destek verecek.
