Apple, iOS 18 ile birlikte sunduğu Parolalar uygulamasında bulunan ve kullanıcıları kimlik avı hücumlarına karşı savunmasız bırakan bir güvenlik açığını iOS 18.2 güncellemesiyle düzeltti. Güvenlik araştırma şirketi Mysk tarafından tespit edilen bu açık, Apple’a Eylül 2024’te bildirilmesine karşın üç ay boyunca düzeltilmeden kaldı.

Apple, Parolalar uygulamasındaki güvenlik açığını düzeltti

Söz konusu güvenlik açığının, Parolalar uygulamasının ilişkileri açarken inançlı HTTPS yerine daha az inançlı olan HTTP protokolünü kullanmasından kaynaklandığı ortaya çıktı. Bu durum, saldırganların birebir ağ üzerinde bulunan bir kullanıcıyı uydurma bir web sitesine yönlendirerek kimlik bilgilerini ele geçirmesine imkan tanıyordu. Bilhassa halka açık Wi-Fi ağlarında bu riskin daha yüksek olduğu belirtildi.

Modern web siteleri çoklukla HTTP temaslarını otomatik olarak HTTPS’ye yönlendirse de, saldırganlar yönlendirme öncesinde birinci HTTP isteğini engelleyerek trafiği manipüle edebiliyordu. Böylelikle kullanıcı farkında olmadan düzmece bir giriş sayfasına yönlendirilebiliyor ve kimlik bilgileri ele geçirilebiliyordu.

Uzayda mahsur kalan astronotlar dünyaya döndü!

Uzayda mahsur kalan NASA astronotları, dünyaya dönüş yapmayı başardı. SpaceX’in gerçekleştirdiği operasyon tam 17 saat sürdü.

Apple, bu güvenlik açığını Aralık 2024’te yayınladığı iOS 18.2 ve iPadOS 18.2 güncellemeleriyle kapattı. Lakin şirket, güvenlik güncellemeleri sayfasında bu problemden daha yeni bahsetti. Güvenlik açığının uzun müddet düzeltilmemiş olması, Apple’ın kullanıcı güvenliğini muhafaza konusundaki yaklaşımıyla ilgili tenkitleri de beraberinde getiriyor.

Peki siz bu bahis hakkında ne düşünüyorsunuz? Sizce Apple son periyotta kullanıcıların güvenliğini gereğince koruyabiliyor mu? Görüşlerinizi aşağıdaki yorumlar kısmından basitçe bizimle paylaşabilirsiniz.