Apple, iPhone ve iPad’lerdeki varsayılan Mail uygulamasında yer alan kritik bir güvenlik açığının, bilgisayar korsanlarına yıllar boyunca kullanıcı verilerini çalma fırsatı tanımış olabileceğini resmen kabul etti. Kullanıcının hiçbir müdahalesi olmadan sistemin ele geçirilmesine yol açan bu açık, siber güvenlik dünyasında büyük yankı uyandırdı.
Dünyanın teknoloji devlerinden Apple, mobil cihazlarının güvenliğini sarsan ciddi bir siber zafiyetle karşı karşıya. San Francisco merkezli ZecOps mobil güvenlik firması tarafından saptanan bu açık, hackerların kullanıcı fark etmeden cihazlardaki özel verilere erişmesine imkan tanıyor. 2019 yılının sonlarında bir siber saldırı incelemesi sırasında tesadüfen bulunan açığın, en az altı farklı büyük çaplı saldırıda aktif olarak kullanıldığı tahmin ediliyor.
Boş E-posta ile Gelen Sessiz Tehlike
ZecOps CEO’su Zuk Avraham’ın paylaştığı bilgilere göre, saldırganlar oldukça basit ama etkili bir yöntem izliyor. Hedeflenen cihaza gönderilen boş bir e-posta, sistemin kilitlenmesine ve ardından kendini yeniden başlatmasına neden oluyor. Bu süreçten faydalanan korsanlar; fotoğraflar, rehberdeki kişiler ve mesajlar gibi hassas verilere uzaktan erişim sağlıyor. Üstelik bu işlem için kullanıcının e-postayı açmasına dahi gerek kalmayabiliyor.
Apple: Çözüm Bir Sonraki Güncellemede
Konuyla ilgili resmi açıklama yapan bir Apple sözcüsü, güvenlik açığının varlığını doğruladı. Şirket, kullanıcı verilerinin güvenliğini korumak adına gerekli mühendislik çalışmalarının tamamlandığını ve açığı kapatacak yazılım güncellemesinin milyonlarca cihaz için en kısa sürede yayınlanacağını duyurdu. Apple, mevcut zafiyetin geniş kitleleri etkilediğine dair somut bir kanıtın henüz kendilerine ulaşmadığını da ekledi.
iOS’un Güncel Sürümleri de Risk Altında
ZecOps uzmanları, bu güvenlik açığının iOS işletim sisteminin en güncel versiyonlarında dahi bulunduğuna dikkat çekti. Hackerların verilere sızmak için fiziksel bir erişime ihtiyaç duymaması, tehlikenin boyutunu artırıyor. Uzmanlar, Apple resmi güncellemeyi yayınlayana kadar kullanıcıların geçici bir önlem olarak varsayılan Mail uygulaması yerine güvenilir alternatifleri kullanmalarını veya tanımadıkları göndericilerden gelen içeriklere karşı son derece temkinli olmalarını öneriyor.
