Apple, iOS 18 ile gelen Parolalar uygulamasında üç ay boyunca kullanıcıları siber tehditlere karşı savunmasız bırakan bir güvenlik açığını kapattığını duyurdu. Şirketin güvenlik içerik güncellemesinde yer alan bilgilere göre, iOS 18.2 güncellemesiyle birlikte bu kritik hata giderildi. 9to5Mac tarafından fark edilen güvenlik açığı, kullanıcıların kimlik avı saldırılarına maruz kalmasına neden olabilecek bir zafiyete yol açıyordu.
Apple, güvenlik güncellemesine ilişkin açıklamasında, bu açığın bir saldırganın ağ üzerinde ayrıcalıklı bir konuma sahip olması durumunda hassas bilgileri ele geçirmesine olanak tanıdığını belirtti. Şirket, hatanın Parolalar uygulamasının internet üzerinden veri aktarımı sırasında HTTPS yerine şifrelenmemiş bağlantılar kullanmasından kaynaklandığını açıkladı. Yapılan düzeltmeyle birlikte artık tüm veri iletimlerinde HTTPS protokolü kullanılarak güvenlik seviyesi artırıldı.
9to5Mac’in analizine göre, Parolalar uygulaması, kayıtlı hesaplarla ilişkili web sitelerinin logolarını ve simgelerini şifrelenmemiş HTTP istekleriyle alıyordu. Bu durum, özellikle halka açık Wi-Fi ağlarında önemli bir güvenlik riski oluşturuyordu. Örneğin, bir havaalanı, kafe veya otel gibi yerlerde aynı ağa bağlanan kötü niyetli kişiler, kullanıcıların cihazlarını sahte bir giriş sayfasına yönlendirebilirdi. Kullanıcı, farkında olmadan kimlik bilgilerini bu sahte siteye girdiğinde, şifreleri ele geçirilme riskiyle karşı karşıya kalıyordu.
Apple Parolalar uygulamasındaki açığı ekosistem genelinde kapattı
Siber güvenlik araştırmacıları, bu açığın ilk olarak uygulama geliştiricisi Mysk tarafından keşfedildiğini ve Eylül 2024’te Apple’a bildirildiğini açıkladı. Şirketin güvenlik güncellemelerine göre, bu sorun yalnızca iOS cihazlarıyla sınırlı kalmayıp macOS, iPadOS ve Vision Pro cihazlarını da etkiliyordu. Apple, yapılan güncellemelerle birlikte tüm ekosisteminde bu açığı kapattığını duyurdu.
Bu tür güvenlik açıkları, büyük teknoloji şirketlerinin bile yazılım güncellemeleri sırasında beklenmedik hatalarla karşılaşabileceğini gösteriyor. Kullanıcılar, bu tür risklerden korunmak için cihazlarını düzenli olarak güncellemelidir. Güvenlik uzmanları, özellikle halka açık Wi-Fi ağlarında VPN kullanmanın ve otomatik giriş bilgilerini paylaşan uygulamalara karşı dikkatli olunmasının önemini vurguluyor.
Apple, son yıllarda kullanıcı gizliliğini ön planda tutan politikalar izlese de, bu tür açıklar şirketin güvenlik sistemlerinin de zaman zaman zafiyet gösterebileceğini ortaya koyuyor. Kullanıcıların, yalnızca Apple değil, diğer dijital platformlarda da güvenlik güncellemelerini yakından takip etmeleri ve hesaplarını koruma altına alacak ek önlemler almaları büyük önem taşıyor.
