Apple nihayet yeni şifre yöneticisi uygulamasıyla verilerinizi riske atabilecek bir güvenlik hatasını düzeltti.
Sağlayıcı, Şifreleri ilk kez uzun zamandır beklenen iOS 18 güncellemesiyle, oturum açma ayrıntılarınızı yönetmenize yardımcı olacak ve bir veri ihlali durumunda sizi uyaracak yerleşik bir uygulama olarak tanıttı. Ancak geliştirici ve güvenlik araştırmacısı Tommy Mysk, lansmandan hemen sonra sisteminde bir güvenlik açığı buldu.
Apple, yeni 18.2 işletim sistemi güncellemesinin, bir saldırganın “ağ trafiğini değiştirmek” için kullanabileceği sorunu çözdüğünü doğruladı. Mysk, kritik sorunu mümkün olan en kısa sürede düzeltmek için herkesi tüm Apple cihazlarını en son sürüme yükseltmeye çağırıyor.
iOS 18.2 güvenlik güncellemesi
“iOS 18 piyasaya sürüldüğünden beri, yeni Parolalar uygulaması, parola girişlerine yönelik simgeleri indirmek için şifrelenmemiş HTTP kullanıyor; bu potansiyel bir güvenlik riskidir. Bu hatayı Eylül ayında Apple’a bildirdik ve sonunda iOS 18.2’de düzeltildi (CVE-2024-54492) ,” Mysk X’e yazdı 11 Aralık 2024 Çarşamba günü.
HTTP (Köprü Metni Aktarım Protokolü), İnternet üzerinde veri iletişim kurmamıza olanak tanıyan ve web sayfalarını yüklemek için kullanılan bir dizi kuralı ifade eder. iOS uzmanının açıkladığı gibi (aşağıdaki videoya bakın), kötü amaçlı ağlar, güvenli olmayan HTTP’yi kolaylıkla ele geçirebilir ve manipüle edebilir.
Sorun, her yeni şifre eklediğinizde, Şifrelerin, eklenen web sitesinden (örneğin, gmail.com) hesabın simgesini alması ve web sitesini güvenli olmayan HTTP protokolü üzerinden çağırmasıydı.
Mysk, “Bu kötü niyetli ağ, özel bir simge döndürmek için yanıtın üzerine yazıyor” dedi. “Passwords özel simgeyi seçip uygulamada gösterdi. Bu kötü amaçlı bir veri olabilir.”
Apple, 18.2 güvenlik güncellemesi sürümünde “Bu sorun, ağ üzerinden bilgi gönderilirken HTTPS kullanılarak çözüldü” dedi.
Parola düzeltmesi artık en son sürüme yükseltme yapıldıktan sonra tüm aygıtlarda (iPhone ve iPad 18.2’nin yanı sıra macOS Sequoia 15.2) kullanılabilir.
Mysk, herkesi cihazlarını mümkün olan en kısa sürede yükseltmeye çağırıyor ve başka bir güvenlik şirketi olan Tenable’ın da güvenlik açığını “kritik” olarak sınıflandırdığını belirtiyor.
Ancak 18.2 güncellemesi yalnızca güvenlik açıklarını düzeltmekle ilgili değil. Bu sürüm muhtemelen iPhone, iPad ve Mac için şu ana kadarki en büyük Apple Intelligence yükseltmesi; hatta Genmoji, Image Playground ve ChatGPT destekli Siri gibi cihazlara en çok beklenen Apple AI özelliklerinden bazılarını getiriyor.
En önemlisi, Apple Intelligence nihayet Avustralya, Kanada, İrlanda, Yeni Zelanda, Güney Afrika ve Birleşik Krallık’a desteğini genişletiyor.
