Apple, Parolalar uygulamasındaki güvenlik açığını kapattı!

Apple, iOS 18 ile birlikte sunduğu Parolalar uygulamasında bulunan ve kullanıcıları kimlik avı akınlarına karşı savunmasız bırakan bir güvenlik açığını iOS 18.2 güncellemesiyle düzeltti.

Güvenlik araştırma şirketi Mysk tarafından tespit edilen bu açık, Apple’a Eylül 2024’te bildirilmesine karşın üç ay boyunca düzeltilmeden kaldı.

Apple, Parolalar uygulamasındaki güvenlik açığını düzeltti

Söz konusu güvenlik açığının, Parolalar uygulamasının kontakları açarken inançlı HTTPS yerine daha az inançlı olan HTTP protokolünü kullanmasından kaynaklandığı ortaya çıktı.

Bu durum, saldırganların birebir ağ üzerinde bulunan bir kullanıcıyı düzmece bir web sitesine yönlendirerek kimlik bilgilerini ele geçirmesine imkan tanıyordu.

Bilhassa halka açık Wi-Fi ağlarında bu riskin daha yüksek olduğu belirtildi.

Modern web siteleri çoklukla HTTP irtibatlarını otomatik olarak HTTPS’ye yönlendirse de, saldırganlar yönlendirme öncesinde birinci HTTP isteğini engelleyerek trafiği manipüle edebiliyordu.

Böylelikle kullanıcı farkında olmadan uydurma bir giriş sayfasına yönlendirilebiliyor ve kimlik bilgileri ele geçirilebiliyordu.

Uzayda mahsur kalan astronotlar dünyaya döndü!

Uzayda mahsur kalan NASA astronotları, dünyaya dönüş yapmayı başardı.

SpaceX’in gerçekleştirdiği operasyon tam 17 saat sürdü.

Apple, bu güvenlik açığını Aralık 2024’te yayınladığı iOS 18.2 ve iPadOS 18.2 güncellemeleriyle kapattı.

Fakat şirket, güvenlik güncellemeleri sayfasında bu problemden daha yeni bahsetti.

Güvenlik açığının uzun müddet düzeltilmemiş olması, Apple’ın kullanıcı güvenliğini muhafaza konusundaki yaklaşımıyla ilgili tenkitleri de beraberinde getiriyor.

Peki siz bu husus hakkında ne düşünüyorsunuz?

Sizce Apple son devirde kullanıcıların güvenliğini gereğince koruyabiliyor mu?

Görüşlerinizi aşağıdaki yorumlar kısmından kolay kolay bizimle paylaşabilirsiniz.