Kategoriler

Yenile

Apple kimliğinizi bu yöntemle çalabilirler!

 

Apple, iOS'in güvenliği ile her zaman gurur duymuş ve etkinliklerinde her zaman bunu belirtmişti. Ancak Cupertinolu firmanın işi şimdilerde biraz derde girebilir. Bildiğiniz gibi iOS cihazınızı açtığınızda Apple Kimliği'ni girmeniz isteniyor. Apple Kimliği'nizi girmeniz için ise pop-up ekran açılır.

Bu pop-up ekranda çok ciddi bir güvenlik açığı ortaya çıktı. İddialara göre; bu pop-up ekranı taklit eden bir uygulama geliştirilebilir ve App Store'da yayınlanabilir.

iOS için uygulama geliÅŸtiren Felix Krause, 30 satırlık kod ile pop-up pencerenin taklit edilebileceÄŸi ve kullanıcı buraya Apple KimliÄŸi'nin ÅŸifresini girdiÄŸinde, ÅŸifrenin uygulama geliÅŸtiricisine gönderilebileceÄŸini dile getirdi. Bu tür bir saldırıda kullanıcı kendi isteÄŸi ile ÅŸifresini resmen hackerların eline vermiÅŸ olacak.

Apple'ın bu sorunu iOS 11.1 ile düzeltmesi bekleniyor. Ancak bu sorun için iOS 11.0.3 güncellemesinin gelebileceÄŸi de söyleniyor.

1507708660_phishing.jpg

EÄŸer herhangi bir uygulamadayken Apple KimliÄŸi'nizin ÅŸifresi istenirse;

Ana sayfaya gelin ve uygulamayı kapatın.

Uygulamayı kapattıktan sonra yine pop-up açılırsa kimlik avı saldırısı olmuş demektir.

Ä°letiÅŸim kutusu (pop-up) hala görünür durumda ise, o zaman bir sistem iletiÅŸim kutusudur. EndiÅŸelenmenize gerek yok demektir.

 

KAYNAK : Apple kimliğinizi bu yöntemle çalabilirler!