Apple, iOS 18 ile birlikte sunduğu Parolalar uygulamasında bulunan ve kullanıcıları kimlik avı saldırılarına karşı savunmasız bırakan bir güvenlik açığını iOS 18.2 güncellemesiyle düzeltti. Güvenlik araştırma şirketi Mysk tarafından tespit edilen bu açık, Apple’a Eylül 2024’te bildirilmesine rağmen üç ay boyunca düzeltilmeden kaldı.
Apple, Parolalar uygulamasındaki güvenlik açığını düzeltti
Söz konusu güvenlik açığının, Parolalar uygulamasının bağlantıları açarken güvenli HTTPS yerine daha az güvenli olan HTTP protokolünü kullanmasından kaynaklandığı ortaya çıktı. Bu durum, saldırganların aynı ağ üzerinde bulunan bir kullanıcıyı sahte bir web sitesine yönlendirerek kimlik bilgilerini ele geçirmesine olanak tanıyordu. Özellikle halka açık Wi-Fi ağlarında bu riskin daha yüksek olduğu belirtildi.
Modern web siteleri genellikle HTTP bağlantılarını otomatik olarak HTTPS’ye yönlendirse de, saldırganlar yönlendirme öncesinde ilk HTTP isteğini engelleyerek trafiği manipüle edebiliyordu. Böylece kullanıcı farkında olmadan sahte bir giriş sayfasına yönlendirilebiliyor ve kimlik bilgileri ele geçirilebiliyordu.
Apple, bu güvenlik açığını Aralık 2024’te yayınladığı iOS 18.2 ve iPadOS 18.2 güncellemeleriyle kapattı. Ancak şirket, güvenlik güncellemeleri sayfasında bu sorundan daha yeni bahsetti. Güvenlik açığının uzun süre düzeltilmemiş olması, Apple’ın kullanıcı güvenliğini koruma konusundaki yaklaşımıyla ilgili eleştirileri de beraberinde getiriyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Sizce Apple son dönemde kullanıcıların güvenliğini yeterince koruyabiliyor mu? Görüşlerinizi aşağıdaki yorumlar kısmından kolayca bizimle paylaşabilirsiniz.
