Güvenlik firması ZecOps’tan gelen bir açıklamaya göre Apple’ın iOS işletim sistemlerine sızmayı sağlayan nadir bir güvenlik açığı bulunuyor. İlk olarak Motherboard’a açıklanan hata, iOS 13’ü hedef alan hackerl'ar tarafından kullanılıyor.
ZecOps’un kurucusu olan Zur Avraham, bu açık konusunda önemli açıklamalar yaptı. Avraham, açığın dışarıda birileri tarafından istismar edildiğini açıkladı. Açığın özellikleri hakkında da bilgi verdi.
Avraham, keşfettikleri açıklardan birinin uzaktan tetiklenebildiğinin gayet açık olduğunu söylerken, bir tanesinin de uzaktan tetiklenebilmesi için başka bir açık daha gerektiğini belirtti. İlk açık çok daha tehlikeli zira herhangi bir linke tıklanmasını ya da kullanıcı hatasını gerektirmiyor.
ZecOps açık hakkında çok fazla bir detay vermedi, özellikle de açığın nasıl giderilebileceği konusunda hiçbir açıklama yapmadı. Yine de açıktan zarar görenler arasında ABD’nin büyük firmalarında çalışanların, üst düzey bir Alman’ın, Japonya’dan bir yöneticinin ve Avrupalı bir gazetecinin yer aldığını belirtti.
Apple'a Yakın Bir Kaynak: Koronavirüs, iPhone 12 Üretimini Geciktirdi
ZecOps’a göre bahsi geçen açık, Apple’ın mail uygulamasını hedef alıyor. Firma bu açığın üçüncü parti birilerinden satın alındığını ve bir ulus devlet tarafından izleme çalışmalarında kullanıldığını söylüyor.
Zero-Day Flaw olarak da adlandırılan açıklar, normal şartlar altında o açığı bulmak, kapatmak ve yamalarla düzeltmek olan firmalar tarafından bulunamayan açıklardır. Apple bu tür açıklara karşı iyi iş çıkarmasıyla biliniyor.
Facebook iOS'a Gelecek Karanlık Modun Ekran Görüntüleri Paylaşıldı
Daha önce Apple bu tür açıkları genelde kendisi fark edip çözme yoluna gidiyordu. Yani ZecOps’un çalışması bir anlamda oldukça nadir bir durumu da ortaya koymuş oldu. Bu açıklar sık sık casusluk, veri hırsızlığı ve gözlem amaçlarıyla kullanılıyor.
Açık Apple’a bildirildi ve bir sonraki iOS 13 güncellemesiyle birlikte Apple’ın sorunu çözecek bir yama yayınlaması bekleniyor. O zamana kadar iOS cihazlardan mail uygulamasını silmek iyi bir önlem olabilir.