Açığın, cihazlardaki Mail uygulamasında yer aldığı ve kullanıcı fark etmeden sistemin ele geçirilmesine yol açtığı belirtildi.
Açık, 2019’daki bir siber saldırı sonrası keşfedildi
San Francisco merkezli ZecOps mobil güvenlik firması, söz konusu güvenlik açığını 2019’un sonlarında bir müşterilerine yönelik siber saldırının incelenmesi sırasında tespit etti. Şirketin CEO’su Zuk Avraham, açığın en az altı ayrı siber saldırıda kullanıldığını destekleyen bulgular elde ettiklerini söyledi.
Boş e-postayla gelen tehlike
ZecOps’un açıklamasına göre hackerlar, kullanıcıya yalnızca boş bir e-posta göndererek cihazı kitliyor, ardından cihazın yeniden başlatılmasını sağlıyor. Bu süreçte korsanlar, cihazdaki fotoğraflar, kişiler ve diğer özel verilere uzaktan erişim sağlayabiliyor.
Apple: Güvenlik açığı kabul edildi, çözüm yolda
Bir Apple sözcüsü, güvenlik açığını kabul ederek, kullanıcı verilerinin güvenliği için gerekli önlemlerin alındığını ve bir yazılım güncellemesiyle bu açığın kapatılacağını açıkladı. Güncellemenin, şirketin milyonlarca cihazı için en kısa sürede yayınlanması bekleniyor.
ZecOps: iOS’un son sürümleri bile etkileniyor
ZecOps, açıkla ilgili yaptığı değerlendirmede, iOS işletim sisteminin güncel sürümlerinde bile bu zafiyetin bulunduğunu ve hackerların verileri çalmak için fiziksel erişime ihtiyaç duymadığını vurguladı.
Apple kullanıcılarının, resmi güncelleme çıkana kadar tanımadıkları kişilerden gelen e-postaları dikkatle açmaları, Mail uygulamasını kullanmamaları ya da geçici olarak devre dışı bırakmaları öneriliyor.