En Son Haberler

Friday, December 13, 2024

Apple, yeni 18.2 güncellemesiyle Parolalar uygulamasındaki güvenlik hatasını düzeltti.

Apple, yeni parola yöneticisi uygulamasında verilerinizi riske atabilecek bir güvenlik hatasını düzeltti. Sağlayıcı, ilk olarak uzun zamandır beklenen iOS 18 güncellemesiyle birlikte giriş bilgilerinizi yönetmenize yardımcı olacak ve bir veri ihlalinde ele geçirildiklerinde sizi uyaracak yerleşik bir uygulama olarak Passwords'ü tanıttı. Ancak geliştirici ve güvenlik araştırmacısı Tommy Mysk, lansmandan kısa bir süre sonra sistemde bir güvenlik açığı buldu.

Apple, yeni 18.2 işletim sistemi güncellemesinin, bir saldırganın “ağ trafiğini değiştirmek” için istismar edebileceği sorunu çözdüğünü doğruladı. “Mysk şimdi herkesi, kritik sorunu mümkün olan en kısa sürede düzeltmek için tüm Apple cihazlarını en son sürüme yükseltmeye çağırıyor.”

iOS 18 kullanıma sunulduğundan beri, yeni Parolalar uygulaması parola girişleri için simgeleri indirmek üzere şifrelenmemiş HTTP kullanıyor - bu potansiyel bir güvenlik riski. Bu hatayı Eylül ayında Apple'a bildirdik ve nihayet iOS 18.2'de (CVE-2024-54492) düzeltildi,” diye yazdı Mysk 11 Aralık 2024 Çarşamba günü X'te.

HTTP (Köprü Metni Aktarım Protokolü), İnternet üzerinde veri iletişimi yapmamızı sağlayan ve web sayfalarını yüklemek için kullanılan bir dizi kuralı ifade eder. iOS uzmanının açıkladığı gibi (aşağıdaki videoya bakın), kötü niyetli ağlar güvensiz HTTP'yi kolayca yakalayabilir ve manipüle edebilir.

Sorun, her yeni şifre eklediğinizde, Passwords'ün eklenen web sitesinden (örneğin, gmail.com) hesabın simgesini alması ve web sitesini güvensiz HTTP protokolü üzerinden çağırmasıydı. Mysk, “Bu kötü niyetli ağ, özel bir simge döndürmek için yanıtın üzerine yazıyor” dedi. “Parolalar özel simgeyi seçti ve uygulamada gösterdi. Bu kötü niyetli bir yük olabilir.” Apple, 18.2 güvenlik güncellemesi sürümünde “Bu sorun, ağ üzerinden bilgi gönderirken HTTPS kullanılarak giderildi” dedi.

Parolalar düzeltmesi, en son sürüme yükseltildikten sonra artık tüm cihazlar (iPhone ve iPad 18.2'nin yanı sıra macOS Sequoia 15.2) için kullanılabilir. Mysk, herkesi cihazlarını mümkün olan en kısa sürede yükseltmeye çağırıyor ve bir başka güvenlik şirketi olan Tenable'ın da güvenlik açığını “kritik” olarak sınıflandırdığını belirtiyor.

18.2 güncellemesi sadece güvenlik açıklarını düzeltmekle ilgili değil. Bu sürüm muhtemelen iPhone, iPad ve Mac için şimdiye kadarki en büyük Apple Intelligence güncellemesi olacak ve Genmoji, Image Playground ve ChatGPT destekli Siri gibi en çok beklenen Apple AI özelliklerinden bazılarını cihazlara getirecek. Ayrıca Apple Intelligence Avustralya, Kanada, İrlanda, Yeni Zelanda, Güney Afrika ve Birleşik Krallık için desteğini genişletiyor.