Apple Parolalar Uygulamasındaki Güvenlik Açığı Kapatıldı
Apple, iOS 18.2 güncellemesiyle birlikte Parolalar uygulamasındaki kritik bir güvenlik açığını giderdi. Bu açık, kullanıcıları yaklaşık üç aydır oltalama saldırılarına karşı savunmasız bırakıyordu. Güncelleme notlarında, "Ayrıcalıklı bir ağ pozisyonundaki kullanıcı, hassas bilgileri sızdırabilir" ifadesi yer alırken, sorunun HTTPS kullanılarak çözüldüğü belirtildi.
Oltalama Saldırıları Nasıl Gerçekleşiyordu?
Parolalar uygulaması, kullanıcıların şifrelerini sakladığı sitelerin logo ve ikonlarını göstermek için şifrelenmemiş talepler gönderiyordu. Bu durum, aynı Wi-Fi ağına bağlı olan bir saldırganın, kullanıcıları sahte bir siteye yönlendirerek giriş bilgilerini çalmasına olanak tanıyordu. Özellikle havalimanı veya kafe gibi halka açık Wi-Fi ağlarında bu risk daha da artıyordu.
Açık Nasıl Keşfedildi ve Çözüldü?
Söz konusu güvenlik açığı, ilk olarak uygulama geliştirici Mysk'te çalışan güvenlik araştırmacıları tarafından tespit edildi. Mysk, Eylül ayında bu açığı Apple'a bildirdiğini açıkladı. Açığın yalnızca iPhone'larda değil, Mac, iPad ve Vision Pro gibi diğer Apple cihazlarında da bulunduğu belirtildi. Apple, iOS 18.2 güncellemesiyle bu sorunu çözerek kullanıcıların güvenliğini sağladı.
- Apple Parolalar uygulamasındaki açık, üç aydır kullanıcıları riske atıyordu.
- HTTPS kullanılarak güvenlik açığı giderildi.
- Halka açık Wi-Fi ağlarında oltalama saldırılarına dikkat edilmeli.
Apple kullanıcılarının, cihazlarını en son yazılım sürümüne güncellemeleri büyük önem taşıyor. Bu güncelleme, özellikle halka açık ağlarda internete bağlanan kullanıcılar için kritik bir güvenlik önlemi sunuyor.
