Teknoloji

Apple’dan Mail uygulamasındaki güvenlik açığıyla ilgili açıklama

iphone 11 pro max inceleme

Apple, iOS Mail uygulamasında yakın zamanda keşfedildiği belirtilen bir güvenlik açığıyla ilgili açıklama yaptı. Şirket, bu güvenlik açığının korsanlar tarafından kullanıldığına dair herhangi bir bulguya rastlamadığını kaydetti.

Apple’ın açıklaması, daha önce bu açığın korsanlar tarafından en az altı yüksek profilli hedefe karşı değerlendirildiğine dair bulgulara ulaştığını söyleyen ZecOps’taki güvenlik araştırmacılarının iddialarıyla ters yönde görünüyor. Güvenlik açıklarının bir korsana cihaza özel olarak hazırlanmış bir e-posta iletisi göndererek kurbanın o iletiyi açtığı takdirde cihaza sızmasına izin verdiği öne sürülmüştü. ZecOps, bu açıkların gelişmiş tehdit unsurları tarafından değerlendirildiğine dair yüksek inanca sahip olduğunu söylemişti.

Apple, ZecOps’un iOS 6’dan beri var olduğunu öne sürdüğü açıkların kullanıcılarına acil seviyede risk oluşturmadığını ve yakında çıkacak güvenlik güncellemesiyle birlikte kapatılacağını söyledi. ZecOps, söz konusu açıkla ilgili ilk açıklamasını yaptığında, Apple’ın Apple Mail’ın beta versiyonunda bu sorunlara çözüm bulduğunu dile getirmişti.

Araştırma şirketinin açıkla ilgili olarak yayınladığı ilk raporun ardından, güvenlik camiasında güvenlik açığının kötüye kullanıldığına dair iddialar sorgulanır olmuştu. ZecOps, adını vermediği hedefler arasında Japonya’daki bir mobil operatörün yöneticisi ve Kuzey Amerika’daki Fortune 500 şirketlerinden kişilerin olduğunu söylemişti.

Apple’ın konuyla ilgili olarak yaptığı açıklamanı Türkçesi aşağıda yer alıyor:

Apple, güvenlik tehditleriyle ilgili tüm raporları ciddiye almaktadır. Araştırmacının raporunu kapsamlı bir şekilde araştırdık ve verilen bilgilere dayanarak bu sorunların kullanıcılarımız için acil bir risk oluşturmadığı sonucuna vardık. Araştırmacı Mail’de üç sorunu işaret etti, ancak bunlar tek başına iPhone ve iPad güvenlik korumalarını atlamak için yetersizler ve müşterilere karşı kullanıldıklarına dair hiçbir kanıt bulamadık. Bu olası sorunlar yakında bir yazılım güncellemesinde çözülecektir. Güvenlik araştırmacıları ile yaptığımız iş birliğine, kullanıcılarımızı güvende tutmaya yardımcı olmak için değer veriyoruz ve araştırmacıya yardımları için teşekkür ederiz.