[Güncelleme] Sıfır Kullanıcı Etkileşimli iOS Ciddi Güvenlik Açıklarının Wild Inside Apple Mail Uygulamasında Aktif Olarak Kullanıldığı Keşfedildi
İPhone'larda çalışan işletim sistemi olan Apple iOS, birden çok yeni güvenlik açığına karşı savunmasızdır. Kusurların kullanıcı etkileşimi gerektirmediğine dikkat etmek önemlidir. Güvenlik açıklarının, kullanıcının herhangi bir işlem yapmasına, herhangi bir bağlantıya tıklamasına, herhangi bir uygulamayı indirmesine vb. İhtiyaç duymadan tamamen yürütülebileceği bildirildi. iOS'ta bu kadar ciddi kusurların keşfedildiği ilk şey değil.
Bugün Apple iOS işletim sistemindeki iki yeni ciddi güvenlik açığı ortaya çıktı. Görünüşe göre, iOS'taki bu kusurlar, saldırganların herhangi bir kullanıcı eylemi olmaksızın iOS çalıştıran bir iPhone cihazına erişim sağlamasına potansiyel olarak izin veriyor. Daha da önemlisi, uzaktan yürütülen saldırı, kurbanın iPhone'unun yönetimsel kontrolünü de içerebilen Uzaktan Kod Yürütmeye (RCE) de izin verebilir. Henüz resmi olarak doğrulanmamış olsa da, yeni keşfedilen güvenlik açıklarından vahşi ortamda yararlanılıyor. Görünüşe göre, Apple güvenlik kusurlarının farkında ve aynı yamaya yönelik bir güncelleme yayınlaması bekleniyor.
İPhone Aygıtının Üstündeki Apple iOS 6 Yeni Keşfedilen ve Aktif Olarak Kullanılmış Güvenlik Açıklarına Karşı Savunmasız Durumlar:
Apple iOS işletim sistemindeki yeni keşfedilen güvenlik açıkları, bir saldırganın kurbanın cihazına uzaktan saldırmasına olanak tanır. Dahası, kusurlar, saldırganların herhangi bir kullanıcı eylemi olmadan bir iOS cihazına erişmesine izin veriyor. Saldırıların çoğu, bir bağlantıya tıklamak, bazı uygulamaları yüklemek veya saldırının başlaması için bir belge açmak gibi bazı kullanıcı eylemlerini gerektirir. Bununla birlikte, bu durumda, saldırgan yalnızca önemli miktarda bellek tüketen ve cihazda uzaktan kod yürütme yetenekleri elde eden e-postalar gönderebilir.
Sıfır kullanıcı etkileşimi ile iOS içindeki ciddi güvenlik açıkları, güvenlik firması ZecOps tarafından keşfedildi. Şirketteki araştırmacılar, saldırganların bu güvenlik açıklarını zaten vahşi ortamda kullandığını iddia ediyor. Araştırmacılar, hedefleri belirlemeden, yeni keşfedilen güvenlik açıklarının aşağıdaki kişileri hedef almak için başarıyla kullanıldığını iddia ettiler:
- Kuzey Amerika'daki bir Fortune 500 kuruluşundan kişiler
- Japonya'daki bir taşıyıcıdan bir yönetici
- Almanya'dan bir VIP
- Suudi Arabistan ve İsrail'den MSSP'ler
- Avrupa'da Bir Gazeteci
- Şüpheli: Bir İsviçre kuruluşundan bir yönetici
iOS, Apple tarafından tasarlanan ve geliştirilen tamamen kapalı kaynaklı bir işletim sistemidir. Sıkı bir şekilde kontrol edilir ve düzenlenir. İşletim sistemi, Google Android kadar açık değil. İOS'un en son yinelemesi iOS 13'tür. Ancak, iOS 6 ve üstünü çalıştıran tüm cihazlar bu güvenlik açıklarından etkilenir. Güvenlik açıklarını araştıran güvenlik araştırmacıları, saldırganların iPhone çalıştıran bir Apple iOS'un güvenliğini ihlal etme yollarını vurguladılar. Son iOS sürümlerinde, saldırı aşağıdaki yollarla gerçekleştirilebilir:
- İOS 13'e saldırı: Arka planda Mail uygulaması açıldığında iOS 13'te yardımsız (/ sıfır tıklama) saldırılar
- İOS 12'ye Saldırı: Saldırı, e-postaya bir tıklama gerektirir. Saldırı, içeriği oluşturmadan önce tetiklenecektir. Kullanıcı, e-postanın kendisinde anormal bir şey fark etmez
- Saldırgan posta sunucusunu kontrol ederse iOS 12'de yardımsız saldırılar tetiklenebilir (sıfır tıklama)
Apple, Yaklaşan Güncellemedeki Güvenlik Açıklarını Düzeltecek:
Araştırmacılar, Apple'ın iOS'taki bu güvenlik açıklarından haberdar olduğunu iddia ediyor. Apple'ın, iOS için güvenlik açıklarını düzeltecek bir düzeltme içerecek aşamalı bir güncelleme yayınlaması beklendiğini de eklediler. Bununla birlikte, Apple bir güncelleme yayınlayana kadar, hedeflenmekten veya güvenlik hatalarının kurbanı olmaktan kaçınmanın bir yolu vardır.
Araştırmacılar, Apple Mail Uygulamasından tamamen kaçınılmasını tavsiye ediyor. Apple tarafından tasarlanan, geliştirilen ve sürdürülen e-posta platformudur. Bu arada, posta uygulaması Gmail, Outlook vb. Gibi üçüncü taraf e-posta hesaplarını destekler. Bu nedenle, Apple hataları düzeltmek için bir güncelleme yayınlayana kadar, kullanıcılar Microsoft Outlook uygulamasına veya diğer benzer e-posta istemcilerine güvenebilirler.
[Güncelleme]Apple'ın, Apple Mail Uygulaması içindeki iki güvenlik açığını düzeltmek için bir güncelleme yayınladığı bildirildi.