ZecOps'un Keşfettiği Açıklar Kullanıldı Mı?
Apple, ZecOps'un iPhone ve iPad'lerdeki varsayılan mail uygulamasında keşfettiği güvenlik açıklarının hackerlar tarafından kullanılmadığını söyledi.
Apple, siber güvenlik şirketi ZecOps tarafından iPhone ve iPad'lerdeki varsayılan mail uygulamasında tespit edilen güvenlik açıklarının hackerlar tarafından kullanılmadığını söyledi.
Geçtiğimiz pazartesi günü siber güvenlik şirketi ZecOps bir rapor yayınladı. Yayınlanan raporda, iPhone ve iPad'lerdeki varsayılan mail uygulamasında iOS 6'dan beri var olan güvenlik açıklarının tespit edildiği ve bu açıkların, bazı yüksek profilli kişileri hedef almak için kullanıldığı söyleniyordu. Bu kişiler;
- Fortune 500 listesindeki Kuzey Amerika'daki bir şirketten kişiler,
- Japonya'dan bir yönetici,
- Almanya'dan önemli bir kişi,
- Suudi Arabistan ve İsrail'den MSSP'ler,
- Avrupa'dan bir gazeteciydi.
Ayrıca ZecOps, İsviçreli bir kuruluştaki yöneticinin hedef alındığına dair şüphenin olduğunu söylemişti.
Rapor yayınlandıktan sonra Apple cephesi tarafından bir açıklama geldi. Apple yaptığı açıklamada, ZecOps tarafından yayınlanan raporu kapsamlı bir şekilde araştırdıklarını ve bu açıkların, bazı kişileri hedef almak için kullanıldığına dair bir kanıt bulamadıklarını söyledi.
Apple'ın konuyla ilgili yaptığı açıklamanın tam metni ise şöyle:
"Apple güvenlik tehditlerine ilişkin tüm raporları ciddiye alıyor. Araştırmacının raporunu kapsamlı bir şekilde araştırdık ve verilen bilgilere dayanarak bu sorunların kullanıcılarımız için acil bir risk oluşturmadığı sonucuna vardık. Araştırmacı Mail'de üç sorun belirledi, ancak bunlar tek başına iPhone ve iPad'lerdeki güvenlik önlemlerini atlatmak için yetersizdir ve müşterilere karşı kullanıldıklarına dair herhangi bir kanıt bulamadık. Bu potansiyel sorunlar yakında yayınlanacak yazılım güncellemesiyle düzeltilecektir. Kullanıcılarımızı güvende tutmak için güvenlik araştırmacıları ile yaptığımız işbirliğine değer veriyoruz ve araştırmacıya yardımları için teşekkür ediyoruz."
Güvenlik açıkları, iOS 13.4.5 beta sürümünde giderildi ve ilerleyen günlerde kararlı sürümün de güncelleştirmeleri alması bekleniyor. Bu yüzden kullanıcıların, güncelleme yayınlandığında yüklemeleri tavsiye edilmektedir.
Yorumlar