iPhone'unuzdan Apple hesap bilgileri çalınabilir!

Daha önce iOS geliştiricisi Felix Krause sahte oturum açma pencereleri hakkında kullanıcıları uyarmıştı. Başka bir geliştirici ve güvenlik araştırmacısı olan Anthony Agatiello işi daha ileri boyuta götürdü.

iPhone'unuzdan Apple hesap bilgileri çalınabilir!
Güncelleme: 09.04.2018 09:26

Kısa süre önce Felix Krause, sahte pop-up penceleriyle Apple kullanıcı adı ve şifrelerin çalınabileceğini ortaya çıkarmıştı. Anthony Agatiello isimli başka bir yazılımcı ise iOS Phishinghakkında daha fazla araştırma yaptı ve korkunç bir gerçeği daha ortaya çıkardı.

Agatiello'nun açıklamasına göre kötü niyetli bir iOS geliştiricisi kendi kodunu çalıştırarak, kimlik bilgilerine ulaşabiliyor. Durumu biraz daha açıklarsak, mesela bir kullanıcı iPhone'ununda iTunes şifresini girmesini isteyen pop-up'la karşılaştı. Ancak kullanıcı şifreyi girmek istemedi ve İptal seçeneğine tıkladı diyelim. Bu sefer Ayarlar uygulaması açılıyor ve iCloud kimlik bilgilerinin girilmesi isteniyor.

1509444864_0x0-iphoneunuzdan-apple-hesap-bilgileri-calinabilir-1509013863713.jpg

Bu açılan kısım Ayarlar uygulamasının bir parçası olan iCloud giriş ekranı olarak görünüyor. Yani her şey gayet düzgün ve resmi olarak görünüyor. Fakat işin korkunç tarafı bir geliştirici burada Oturum açma düğmesine basıldığında kimlik bilgilerinin kendisine gönderilmesini isteyen bir kod çalıştırabilir. 

Bu oturum açma istemi iOS cihazlarda bulunan özel bir kısma dahildir. İki farklı yöntem sayesinde kod yüklenebiliyor ve Apple'ın özel API'leri tarafından tespit edilmesi engellenebiliyor. Aslında bu önemli güvenlik zafiyeti Apple tarafından kolaylıkla düzeltilebilir. Bunun dışında kullanıcıların kendilerince alabilecekleri önlemler var.

-İki faktörlü kimlik doğrulamayı mutlaka kullanın.

-Home tuşuna iki kere basarak açık olan uygulamaların olduğu çoklu pencere ekranına bakın ve hangi uygulamanın şifrenizi istediğini görün. Üçüncü parti bir uygulama olmadığından emin olun.

-Apple kimlik bilgisini yalnızca dahili Ayarlar uygulaması içine veya diğer uygulamalar tarafından gösterilmeyen gerçek sistem pop-up'larına girmelisiniz.

1509444874_752x395-iphoneunuzdan-apple-hesap-bilgileri-calinabilir-1509014058317.jpg

Daha önce belirttiğim gibi bu açık Apple tarafından kolaylıkla düzeltilebilir, ancak problem yok olsa bile uyarılar halen kötü niyetli şekilde kullanılabilir. Bu yüzden sistem uyarıları ve geliştiricilerin uygulamaları arasında belirli bir fark olmalı. Eğer bu fark olmazsa birbirlerinden ayırtedilemezler. Apple bu konu hakkında şimdilik açıklama yapmadı.

Nokia 8 parçalara ayrıldı (Video) Nokia 8 parçalara ayrıldı (Video)
Parlak tasarımı ile LG G7 (Video) Parlak tasarımı ile LG G7 (Video)
Huawei'nin yeni amiral gemisi sektörde bir ilke imza atıyor, eşsiz bir kamera Huawei'nin yeni amiral gemisi sektörde bir ilke imza atıyor, eşsiz bir kamera
Popüler Haberler
Xiaomi meydan okudu, uygun fiyatlı telefon böyle olur Xiaomi meydan okudu, uygun fiyatlı telefon böyle olur
Redmi peynir ekmek gibi satan tabletini her yerde satışa sunma kararı aldı Redmi peynir ekmek gibi satan tabletini her yerde satışa sunma kararı aldı
Emekliler 10.000 TL bayram ikramiyesine odaklandı, hesaplara ne zaman yatacak? Emekliler 10.000 TL bayram ikramiyesine odaklandı, hesaplara ne zaman yatacak?
ChatGPT ve gerçek doktorlar karşı karşıya geldi! Peki sınavı hangisi kazandı? ChatGPT ve gerçek doktorlar karşı karşıya geldi! Peki sınavı hangisi kazandı?
Eski Xiaomi kullanıcıları için HyperOS müjdesi, işte güncellemeyi alacak modeller Eski Xiaomi kullanıcıları için HyperOS müjdesi, işte güncellemeyi alacak modeller
Öğrencilere müjde okul 4 gün tatil 3 gün oluyor, artık Cuma günleri de hafta sonu tatiline ekleniyor Öğrencilere müjde okul 4 gün tatil 3 gün oluyor, artık Cuma günleri de hafta sonu tatiline ekleniyor