A
Alihan Çelik
Misafir
Apple, Parolalar uygulamasındaki srounu nihayet düzeltti. Kullanıcılar tarafından büyük tepkiye çekse de sorun şimdilik kalıcı olarak düzelmiş gibi görünüyor.
Apple, iOS 18 ile birlikte kullanıma sunduğu Parolalar uygulamasında bulunan ve kullanıcıları kimlik avı saldırılarına karşı savunmasız bırakan kritik bir güvenlik açığını iOS 18.2 güncellemesiyle giderdi. Güvenlik araştırma şirketi Mysk tarafından keşfedilen bu açık, Eylül 2024’te Apple’a bildirilmiş olmasına rağmen üç ay boyunca düzeltilmeden kaldı.
Tespit edilen güvenlik açığı, Parolalar uygulamasının bağlantıları açarken güvenli HTTPS yerine daha az güvenli olan HTTP protokolünü kullanmasından kaynaklanıyordu. Bu durum, özellikle halka açık Wi-Fi ağlarında kullanıcıların kimlik bilgilerinin ele geçirilmesine yol açabilecek ciddi bir risk teşkil ediyordu. Aynı ağ üzerinde bulunan saldırganlar, HTTP bağlantıları üzerinden sahte web sitelerine yönlendirme yaparak kullanıcı bilgilerini çalma fırsatı elde edebiliyordu.
Modern web siteleri genellikle HTTP bağlantılarını otomatik olarak HTTPS’ye yönlendirse de, kötü niyetli kişiler yönlendirme gerçekleşmeden önce trafiği engelleyerek sahte giriş sayfalarına yönlendirme yapabiliyordu. Böylece kullanıcılar farkında olmadan sahte bir platforma giriş yaparak kimlik bilgilerini ifşa ediyordu.
Apple, bu kritik güvenlik açığını Aralık 2024’te yayınladığı iOS 18.2 ve iPadOS 18.2 güncellemeleriyle giderdi. Ancak, şirketin güvenlik güncellemeleri sayfasında bu konudan daha yeni bahsetmesi, Apple’ın güvenlik açıklarını ele alma süreciyle ilgili soru işaretleri yarattı. Güvenlik uzmanları, Apple’ın kullanıcı güvenliğini daha hızlı ve şeffaf bir şekilde koruması gerektiğini vurguluyor.
Apple, her ne kadar iOS güncellemeleriyle güvenliği artırmaya yönelik adımlar atsa da, bazı kullanıcılar ve uzmanlar, şirketin güvenlik açıklarını giderme sürecinin daha hızlı ve proaktif olması gerektiğini düşünüyor. Kullanıcıların veri güvenliği konusundaki beklentileri her geçen gün artarken, teknoloji devlerinin bu tür kritik açıkları gecikmeden ele alması büyük önem taşıyor.
Apple Güvenlik Açığı sorunu pes dedirtti: Parolalar uygulaması düzeldi mi? yazısı ilk önce yayınlanmıştır.
Okumaya devam et...
Apple, iOS 18 ile birlikte kullanıma sunduğu Parolalar uygulamasında bulunan ve kullanıcıları kimlik avı saldırılarına karşı savunmasız bırakan kritik bir güvenlik açığını iOS 18.2 güncellemesiyle giderdi. Güvenlik araştırma şirketi Mysk tarafından keşfedilen bu açık, Eylül 2024’te Apple’a bildirilmiş olmasına rağmen üç ay boyunca düzeltilmeden kaldı.
Apple Güvenlik Açığı Büyük Bir Sorun Mu?
Tespit edilen güvenlik açığı, Parolalar uygulamasının bağlantıları açarken güvenli HTTPS yerine daha az güvenli olan HTTP protokolünü kullanmasından kaynaklanıyordu. Bu durum, özellikle halka açık Wi-Fi ağlarında kullanıcıların kimlik bilgilerinin ele geçirilmesine yol açabilecek ciddi bir risk teşkil ediyordu. Aynı ağ üzerinde bulunan saldırganlar, HTTP bağlantıları üzerinden sahte web sitelerine yönlendirme yaparak kullanıcı bilgilerini çalma fırsatı elde edebiliyordu.
Modern web siteleri genellikle HTTP bağlantılarını otomatik olarak HTTPS’ye yönlendirse de, kötü niyetli kişiler yönlendirme gerçekleşmeden önce trafiği engelleyerek sahte giriş sayfalarına yönlendirme yapabiliyordu. Böylece kullanıcılar farkında olmadan sahte bir platforma giriş yaparak kimlik bilgilerini ifşa ediyordu.
Güvenlik Açığı iOS 18.2 Güncellemesiyle Kapatıldı
Apple, bu kritik güvenlik açığını Aralık 2024’te yayınladığı iOS 18.2 ve iPadOS 18.2 güncellemeleriyle giderdi. Ancak, şirketin güvenlik güncellemeleri sayfasında bu konudan daha yeni bahsetmesi, Apple’ın güvenlik açıklarını ele alma süreciyle ilgili soru işaretleri yarattı. Güvenlik uzmanları, Apple’ın kullanıcı güvenliğini daha hızlı ve şeffaf bir şekilde koruması gerektiğini vurguluyor.
Apple’ın Güvenlik Politikaları Yeterli mi?
Apple, her ne kadar iOS güncellemeleriyle güvenliği artırmaya yönelik adımlar atsa da, bazı kullanıcılar ve uzmanlar, şirketin güvenlik açıklarını giderme sürecinin daha hızlı ve proaktif olması gerektiğini düşünüyor. Kullanıcıların veri güvenliği konusundaki beklentileri her geçen gün artarken, teknoloji devlerinin bu tür kritik açıkları gecikmeden ele alması büyük önem taşıyor.
Apple Güvenlik Açığı sorunu pes dedirtti: Parolalar uygulaması düzeldi mi? yazısı ilk önce yayınlanmıştır.
Okumaya devam et...