Manşetler

Apple’ın iOS 7.0.6 güncellemesinin arkasında büyük bir güvenlik açığı çıktı

Apple geçtiğimiz cuma akşamı yayınladığı iOS 7.0.6 ile güvenlik amaçlı bir güvenlik güncellemesi yapmış oldu. Web güvenlik uzmanlarının daha sonra gerçekleştirdiği araştırmalar Apple’ın bu yamasının arkasındaki ortaya çıkarıyor.

ios-7-0-6-240214

Wired tarafından verilen habere göre, Apple’ın güncelleme notları içinde yapmış olduğu muğlak tanımlama, internetin önde gelen güvenlik uzmanlarını hatanın temeli noktasında meraklandırmış. Daha sonra detayları kendi imkanlarıyla öğrenmeye başlayanlar Apple’ın söz konusu güncellemeyi neden sessiz sedasız şekilde gerçekleştirdiğinin farkına varmış.

Apple’ın en büyük güvenlik sorunlarından bir tanesine yol açan durumun suçlusu kimlik doğrulama kodunda yer alan bir parçaymış. Söz konusu kod nedeniyle kimlik doğrulama protokollerinin geri kalan kısmının atlanması olayı meydana geliyormuş. Bu hata da korsanların normalde şifrelenmiş olması gereken e-posta trafiğini veya diğer iletişim yollarını izlemesine olanak sağlıyormuş.

Bu arada, ZDNet’in haberine göre iOS cihazları güncellemeyle tehlikeli durumdan kurtarılmış olsa da, Mac bilgisayarlarda aynı sorun bulunmaya devam ediyor. Trudy Muller adlı Apple sözcüsünün TechCrunch sitesine gönderdiği mesajda ise bu sorundan haberdar oldukları ve yayınlayacakları bir güvenlik yamasıyla sorunu çözeceklerini kaydetti. OS X 10.9’un güvenlik açığından etkilenen ilk versiyon olduğu belirtilirken, Mavericks ile çalışan bir Mac kullananların en azından şimdilik herkese açık Wi-Fi şebekelerine bağlanmaktan uzak durmalarına fayda var gibi görünüyor.

İlgili >> Wired, ZDNet