iMessage\’da Güvenlik Açığı Mı Var?

Apple, kullanıcıların yakın geçmişte iMessage üzerinden gerçekleştirdikleri sohbetlerin, hackerlar tarafından ele geçirildiğini, kötü amaçlar uğrunda kullanılabildiğini tespit ettiklerini açıklamıştı.

Kullanıcıların geçmiş sohbetlerindeki bu güvenlik zaafını odağına alan firma, bir OS X güncellemesi yayınlayarak, kullanıcıların bu sorununu ortadan kaldırmayı hedef aldı.

Apple’ın gün itibariyle yayınladığı güncelleme öncesinde iMessage kullanıcıları arasındaki şifreli mesajları, özel bir bağlantı yazılımı ile kırabiliyorlardı.

Şifreleri kırmalarının ardından ise, iki kişi arasındaki mesajlar, sohbet ekranı internet korsanının eline düşüyordu.

Fox Güvenlik Araştırmacıları, iMessage üzerindeki mesajlara ulaşmak için matematik uzmanı olmanın gerek olmadığı belirterek, ROP zincirlerinin geniş bilgisine sahip olunduğunda, herkes tarafından bu hackin gerçekleştirilebileceğini ifade ettiler.

Yazışmalar Artık Güvenli Mi?

Apple ile FBI arasındaki San Bernardino olayının yankıları henüz devam ederken, Apple’ın iMessage uygulaması üzerindeki güvenlik açığı kullanıcıları oldukça endişelendirdi.

Fakat firma,  yer alan yaptığı açıklamada, yeni yayınlanan güncelleme ile sorunun tamamen çözüldüğünü, kullanıcıların güvenlik zafiyeti konusunda endişelenmemeleri gerektiğini dile getirdi.

iMessage’a yönelik olarak gerçekleşen saldırılar, URL yerine Javascript koduyla yapılıyor. CVE-2016-1674 güncellemesinin ardından ise kullanıcıların rahat bir nefes alabileceklerini söyleyebiliriz.

Kaynak: iMessage’da Güvenlik Açığı Mı Var?