Güvenlik firması ZecOps, Apple’ın e-posta uygulamasında kritik güvenlik açıkları keşfetti. Uzmanlar, siber korsanların bu açıkları kullanarak Apple cihazlarında kullanıcı verileri çaldığını açıkladı. Apple ise açığın yayınlanacak bir yama ile kapatılacağını duyurdu.
Güvenlik uzmanlarına göre açık iPhone’un e-posta uygulamasında yer alıyor. Siber korsanlar hedef aldıkları kişilerin cihazlarına özel e-postalar göndererek cihaza erişim sağlıyor ve kişisel verilerini ele geçirebiliyor. Üstelik son işletim sistemi iOS 13’de telefon kullanıcısının hiçbir etkileşime girmesine gerek kalmadan bu saldırı gerçekleşebiliyor.
Keşfedilen güvenlik açığının 2012 yılında iOS 6 güncellemesi ile ortaya çıktığı belirtiliyor. MacOS işletim sisteminde de aynı e-posta servisinin bulunduğu ancak benzer güvenlik açıklarının yer almadığı belirtilmiş.
iPhone’daki güvenlik açıkları, keşfedilmeleri zor olmaları sebebiyle siber korsanlar için en değerli hatalar olarak öne çıkıyor. Bu açıkların keşfedilebilmesi için kimi alıcıların 1 milyon dolar gibi rakamları gözden çıkardığı biliniyor. Bu karmaşık hatalar çok değerli olduğu için genellikle hükümetler seviyesinde iyi kaynaklara sahip tehdit aktörleri tarafından ele geçiriliyor. Açıkların suçu veya terörist gibi hedeflere karşı gerçekleşen hassas operasyonlarda kullanıldığı, ancak bazı hükümetlerin bu açıklardan faydalanarak etnik gruplar, aktivistler ve gazetecileri hedef aldığı da biliniyor.
Güvenlik uzmanları tarafından yapılan açıklamaya göre en az 6 önemli organizasyonun bu açık sebebiyle hedef haline gelmiş.
