0
0
0
0
0
iOS Mail Uygulamasında Büyük Açık
Bir güvenlik araştırmacısının yayınladığı makaleye göre Apple’ın mobil işletim sistemi iOS’in son sürümünü kullanan kullanıcıların şifrelerini çalmak daha kolaylaşıyor.
Açığın Mail.app’ten kaynaklandığı söylenirken gerekçe olarak da bir önceki 8.3 versiyonu Eylül ayının başında yayınlanan uygulamanın mailler ile birlikte gönderilen HTML kodlarından hangilerinin güvenli olup olmadığına emin olmaması gösterildi. Bu sayede uzak bir sunucudan indirdiğiniz herhangi bir form, normal bir iCloud log in girişimi olarak algılanabilir ve mail her görüntülendiğinde yeniden denenebilir.

Bu hata uzaktan kontrol edilebilen HTML içeriklerin yüklenmesine ve orijinal mailin içeriğini değiştirme imkanı veriyor. GitHUb topluluğunda kullanıcı adı jansoucek olan bir kullanıcı, açıkladığı bir yazıda görüntülediği UIWebView’da JavaScript’İn devre dışı olduğunu; ancak yine de HTML ve CSS ile bilgi toplayacak bir kod kullanılabilir

Daha az dikkat çekmek için bu programı her defasında giriş yapmak yerine bir kez giriş yapmak üzere de programlayabilirsiniz. Apple’ın autofocus ismini verdiği ve kullanıcıların rahat erişimini sağlayan özellik ile kullanıcı TAMAM tuşuna bastığı anda sahte girişi yapmak isteyen bilgisayarda şifrenin görülmesi için bir sinyal çakıyor ve sonrasını hepimiz gördük iCloudlar açılınca.

Kullanıcıların şifrelerini almaktan başka iOS’in bu zayıf noktası kullanıcıların hangilerinin maile baktığı, ne zaman baktığı ve hangi internet adresinden baktığı gibi konular hakkında bilgi veren sinyaller de gönderilebilir.

Bu hata Apple’a Ocak ayında bildirilmiş; ancak firma herhangi bir düzenlemeden bulunmamış. (belki de nasıl olsa 9’U çıkartacağız orada hazır çözülmüşünü sunarız demiştir)
 
0
0
0
0
0
Emoji İle Tepki Ver
0
0
0
0
0