Apple, iPhone Mail Uygulaması Güvenlik Açığıyla İlgili Açıklama Yaptı

7
5
4
3
0
Apple’ın mail uygulamasını hedef aldığı söylenen güvenlik açıklarıyla ilgili açıklama yapan şirket, bu açığın hackerlarca kullanıldığına dair kanıt olmadığını savundu. Apple, bu iki açığın iPhone ve iPad'in güvenliğini aşmaya yetmeyeceğini ileri sürdü.

Güvenlik firması ZecOps tarafından yapılan analize göre, Apple'ın iOS işletim sistemlerinde iPhone Mail'i hedefleyen iki büyük güvenlik açığı tespit edilmişti. Sekiz yıldır bulunan bu güvenlik açıklarını kullanan hackerların iPhone ya da iPad'inizi tamamen ele geçirebileceği belirtiliyordu. ZecOps, daha da ileri giderek, bu açıkların son iki yıldır hackerlar tarafından istismar edildiğine dair yeterli kanıtın da bulunduğuna inanıyordu.

Konu hakkında bir açıklama yapan Apple, güvenlik açıklarının bulunduğunu kabul etti ancak bunların etkilerinin duyurulduğu kadar büyük olmadığını ileri sürdü. Hackerların bu güvenlik açıklarını kullanarak kullanıcıları istismar ettiğine ilişkin iddiaları yalanlayan şirket, bu iki güvenlik açığını bir araya getirmenin, iPhone ve iPad'in güvenliğini aşmaya yetmeyeceğini söyledi.

Apple'ın açıklaması yeterli bulunmadı

Apple

ZecOps raporunu analiz eden Apple, konu hakkında bir soruşturma yürüttüklerini ve bahsi geçen açıkları kullanarak bir iPhone ya da iPad'i ele geçirmenin mümkün olmadığını tespit ettiklerini açıkladı. Şirket, iOS 13.4.5 güncellemesindeki açıklara işaret ediyor ki bu da sorunu çözmek için en azından biraz aciliyet bulunduğunu akıllara getiriyor.

Gerçekten de açıklar tek başlarına iPhone ya da iPad'i tamamen ele geçirmek için yeterli olmayabilir ancak bu durum hackerların bu açıkları kullanarak daha karmaşık saldırılar düzenleme ihtimaline dair hiçbir şey söylemiyor. iOS 6'dan beri yayınlanan her iOS sürümünde bu açıkların olduğu düşünüldüğünde bu açıkları sistem çekirdeğindeki bir hatayla bir arada kullanıp cihazı ele geçirmek mümkün hale gelebilir.

ZecOps’a göre bahsi geçen açık, Apple’ın mail uygulamasını hedef alıyor. Firma bu açığın üçüncü parti birilerinden satın alındığını ve bir ulus devlet tarafından izleme çalışmalarında kullanıldığını söylüyor.

Apple

Apple bu tip tepkileri daha önce de vermişti. Son açıklamanın tonu biraz daha yumuşak olsa da, Apple daha önce Google'ın Project Zero'sunu farklı bir iPhone güvenlik açığını kullanarak cihazlara ilişkin asılsız korkular yaymakla suçlamıştı. 

Kaynak : https://www.techspot.com/news/84981-apple-there-no-evidence-iphone-mail-vulnerabilities-have.html
7
5
4
3
0
Emoji İle Tepki Ver
7
5
4
3
0