iPhone'unuzdan Apple hesap bilgileri çalınabilir!

Daha önce iOS geliştiricisi Felix Krause sahte oturum açma pencereleri hakkında kullanıcıları uyarmıştı. Başka bir geliştirici ve güvenlik araştırmacısı olan Anthony Agatiello işi daha ileri boyuta götürdü.

Kısa süre önce Felix Krause, sahte pop-up penceleriyle Apple kullanıcı adı ve şifrelerin çalınabileceğini ortaya çıkarmıştı. Anthony Agatiello isimli başka bir yazılımcı ise iOS Phishinghakkında daha fazla araştırma yaptı ve korkunç bir gerçeği daha ortaya çıkardı.

Agatiello'nun açıklamasına göre kötü niyetli bir iOS geliştiricisi kendi kodunu çalıştırarak, kimlik bilgilerine ulaşabiliyor. Durumu biraz daha açıklarsak, mesela bir kullanıcı iPhone'ununda iTunes şifresini girmesini isteyen pop-up'la karşılaştı. Ancak kullanıcı şifreyi girmek istemedi ve İptal seçeneğine tıkladı diyelim. Bu sefer Ayarlar uygulaması açılıyor ve iCloud kimlik bilgilerinin girilmesi isteniyor.

1509444864_0x0-iphoneunuzdan-apple-hesap-bilgileri-calinabilir-1509013863713.jpg

 

Bu açılan kısım Ayarlar uygulamasının bir parçası olan iCloud giriş ekranı olarak görünüyor. Yani her şey gayet düzgün ve resmi olarak görünüyor. Fakat işin korkunç tarafı bir geliştirici burada Oturum açma düğmesine basıldığında kimlik bilgilerinin kendisine gönderilmesini isteyen bir kod çalıştırabilir. 

    YORUMLAR

    1000 - karakter kaldı.
    Yorumu gönder