Apple, Parolalar uygulamasındaki güvenlik açığını kapattı!

Apple, iOS 18 ile birlikte sunduğu Parolalar uygulamasında bulunan ve kullanıcıları kimlik avı akınlarına karşı savunmasız bırakan bir güvenlik açığını iOS 18.2 güncellemesiyle düzeltti. Güvenlik araştırma şirketi Mysk tarafından tespit edilen bu açık, Apple’a Eylül 2024’te bildirilmesine karşın üç ay boyunca düzeltilmeden kaldı.

Apple, Parolalar uygulamasındaki güvenlik açığını düzeltti

Söz konusu güvenlik açığının, Parolalar uygulamasının ilişkileri açarken inançlı HTTPS yerine daha az inançlı olan HTTP protokolünü kullanmasından kaynaklandığı ortaya çıktı. Bu durum, saldırganların tıpkı ağ üzerinde bulunan bir kullanıcıyı düzmece bir web sitesine yönlendirerek kimlik bilgilerini ele geçirmesine imkan tanıyordu. Bilhassa halka açık Wi-Fi ağlarında bu riskin daha yüksek olduğu belirtildi.

Modern web siteleri ekseriyetle HTTP irtibatlarını otomatik olarak HTTPS’ye yönlendirse de, saldırganlar yönlendirme öncesinde birinci HTTP isteğini engelleyerek trafiği manipüle edebiliyordu. Böylelikle kullanıcı farkında olmadan uydurma bir giriş sayfasına yönlendirilebiliyor ve kimlik bilgileri ele geçirilebiliyordu.

Uzayda mahsur kalan astronotlar dünyaya döndü!

Uzayda mahsur kalan NASA astronotları, dünyaya dönüş yapmayı başardı. SpaceX’in gerçekleştirdiği operasyon tam 17 saat sürdü.

Apple, bu güvenlik açığını Aralık 2024’te yayınladığı iOS 18.2 ve iPadOS 18.2 güncellemeleriyle kapattı. Lakin şirket, güvenlik güncellemeleri sayfasında bu sıkıntıdan daha yeni bahsetti. Güvenlik açığının uzun müddet düzeltilmemiş olması, Apple’ın kullanıcı güvenliğini müdafaa konusundaki yaklaşımıyla ilgili tenkitleri de beraberinde getiriyor.

Peki siz bu mevzu hakkında ne düşünüyorsunuz? Sizce Apple son periyotta kullanıcıların güvenliğini gereğince koruyabiliyor mu? Görüşlerinizi aşağıdaki yorumlar kısmından basitçe bizimle paylaşabilirsiniz.