Apple Güvenlik Açığı sorunu pes dedirtti
Apple, Parolalar uygulamasındaki srounu nihayet düzeltti. Kullanıcılar tarafından büyük tepkiye çekse de sorun şimdilik kalıcı olarak düzelmiş gibi görünüyor.
Apple, iOS 18 ile birlikte kullanıma sunduğu Parolalar uygulamasında bulunan ve kullanıcıları kimlik avı saldırılarına karşı savunmasız bırakan kritik bir güvenlik açığını iOS 18.2 güncellemesiyle giderdi. Güvenlik araştırma şirketi Mysk tarafından keşfedilen bu açık, Eylül 2024’te Apple’a bildirilmiş olmasına rağmen üç ay boyunca düzeltilmeden kaldı.
Apple Güvenlik Açığı Büyük Bir Sorun Mu?
Tespit edilen güvenlik açığı, Parolalar uygulamasının bağlantıları açarken güvenli HTTPS yerine daha az güvenli olan HTTP protokolünü kullanmasından kaynaklanıyordu. Bu durum, özellikle halka açık Wi-Fi ağlarında kullanıcıların kimlik bilgilerinin ele geçirilmesine yol açabilecek ciddi bir risk teşkil ediyordu. Aynı ağ üzerinde bulunan saldırganlar, HTTP bağlantıları üzerinden sahte web sitelerine yönlendirme yaparak kullanıcı bilgilerini çalma fırsatı elde edebiliyordu.
Modern web siteleri genellikle HTTP bağlantılarını otomatik olarak HTTPS’ye yönlendirse de, kötü niyetli kişiler yönlendirme gerçekleşmeden önce trafiği engelleyerek sahte giriş sayfalarına yönlendirme yapabiliyordu. Böylece kullanıcılar farkında olmadan sahte bir platforma giriş yaparak kimlik bilgilerini ifşa ediyordu.
Apple, bu kritik güvenlik açığını Aralık 2024’te yayınladığı iOS 18.2 ve iPadOS 18.2 güncellemeleriyle giderdi. Ancak, şirketin güvenlik güncellemeleri sayfasında bu konudan daha yeni bahsetmesi, Apple’ın güvenlik açıklarını ele alma süreciyle ilgili soru işaretleri yarattı. Güvenlik uzmanları, Apple’ın kullanıcı güvenliğini daha hızlı ve şeffaf bir şekilde koruması gerektiğini vurguluyor.
Apple, her ne kadar iOS güncellemeleriyle güvenliği artırmaya yönelik adımlar atsa da, bazı kullanıcılar ve uzmanlar, şirketin güvenlik açıklarını giderme sürecinin daha hızlı ve proaktif olması gerektiğini düşünüyor. Kullanıcıların veri güvenliği konusundaki beklentileri her geçen gün artarken, teknoloji devlerinin bu tür kritik açıkları gecikmeden ele alması büyük önem taşıyor.
E-ticaret sitelerinin hızla yaygınlaştığı günümüzde, ödeme seçenekleri de çeşitlendi. “Kapıda Ödeme Güvenli mi” sorusu ise…
Amazon Prime Gaming oyuncuları sevindirecek bir olaya imza attı. Amazon Prime Gaming 5 oyunu tamamen…
Bitcoin yatırımcısı gelecekte neler olacak merak ediyor. Trump’ın açıklamaları ve özellikle son dönemdeki dalgalanma ne…
Kripto para piyasasında hareketli saatler yaşanıyor. Trump piyasalara düzenleme ve liderlik mesajını bir kez daha…
Realbotix ve Hollo.AI iş birliğiyle, 70’lerin ünlü sitcom karakteri Chrissy Snow (Suzanne Somers), insansı robot…
Fransız Beyond Aero, sıfır emisyonlu havacılık yarışında dünyanın ilk sertifikalı hidrojen-elektrikli jeti BYA-1’i duyurdu. EASA…
This website uses cookies.