Apple ile oturum aç alanında güvenlik açığı tespit edildi. Apple kimliği kullanarak üçüncü taraf programlara ya da web sitelerine güvenli bir şekilde giriş yapmanızı sağlayan bir güvenlik açığı ortaya çıktı. Uzman Bhavuk Jain tarafından yapılan açıklamaya göre, üçüncü taraf uygulamanın kendi güvenlik önlemleri yok ise, saldırgan herhangi bir e-posta tanımlayıcı ile alakalı taklit gerçekleştirebilir. Apple ortak anahtarı kullanılarak güvenlik açığı yakalanabilir.

Apple’ın oturum açmada ortaya çıkan güvenlik açığı kullanıcı e-postasını diğer hizmetlerden gizlese de saldırgan tarafından hesaba erişimine neden olabilir. Saldırganlar tarafından hesaba erişimin olması Apple’ın güvenlik açığını ortaya çıkardı. Uzman Bhavuk Jain, bu açığı bulduğu için karşılığında 100.000 dolar ödül aldı. Uzman Bhavuk Jain güvenlik açığı 2020 Nisan ayında bulundu ve bu açık ortada kaldırıldı. Apple tarafından herhangi bir hesabın güvenlik açığından etkilendiğine dair bir kanıt olmadığını da açıklandı. Açık var ancak bu açığı kullanan saldırgan bulunmamaktadır. Sorun kısa sürede halledildi. Bu konu üzerinden merak ettiğiniz soru ve görüşlerinizi yorum kısmında bizlerle paylaşabilirsiniz.

Kaynak : Mobil13



CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz