Apple'ın güvenlik açığına cevabı

iOS'taki güvenlik açığı ve "Maske Saldırısı" bu haftaya damga vurdu. Saldırıda kullanıcı mesaj veya e-mailde dolandırıcılık yöntemi olan phishing linkle kandırılmaya ve App Store dışından uygulama yüklemesi konusunda yönlendirilmeye çalışılıyor. Aslında illegal uygulama sürümleri orijinal uygulamalar üstüne kurumsal profiller yardımıyla yükleniyor. Bu profiller normalde şirketlerin App Store olmadan çalışanlarına uygulamayı dağıtması veya beta testi için kullanılıyor. Mevcut App Store uygulaması ve kötü niyetli hileli uygulama aynı kimliğe sahip. Gizlenmiş zararlı uygulama emailler, mesajlar, gelen çağrılar, internet verileri ve daha fazlasını upload edebiliyor.

Apple sözcüsü maske saldırı konusunda iMore sitesine ise şu açıklamada bulundu;

"OS X ve iOS'u, kullanıcılarımızı korumak ve potansiyel zararlı yazılımı yüklemeden önce uyarmak için yerleşik güvenlik önlemleri ile tasarladık. Aslında bu saldırıdan herhangi bir müşterimizin etkilendiğinin farkında değiliz. Biz sadece App Store gibi güvenilir kaynaklardan indirme işleminin yapılması için kullanıcılarımızı teşvik ediyoruz. Kurumsal müşterilerimiz ise özel uygulamalarını kendi şirketlerinin güvenli web sitesinden yüklüyor."

App Store dışından bir uygulama yüklemek istendiğinde iPhone veya iPad'de uyarı çıkıyor. "Güven" seçeneği seçilince iOS'taki yerleşik güvenlik önlemleri geçersiz kılınıyor. Bu yüzden maske saldırısından uzak durmak için en iyi ve kesin yol App Store dışından uygulama yüklememek.

Hasan Uğur Nayır