Güvenlik firması ZecOps’tan gelen bir açıklamaya göre Apple’ın iOS işletim sistemlerine sızmayı sağlayan nadir bir güvenlik açığı bulunuyor. İlk olarak Motherboard’a açıklanan hata, iOS 13’ü hedef alan hackerl'ar tarafından kullanılıyor.
ZecOps’un kurucusu olan Zur Avraham, bu açık konusunda önemli açıklamalar yaptı. Avraham, açığın dışarıda birileri tarafından istismar edildiğini açıkladı. Açığın özellikleri hakkında da bilgi verdi.
Uzaktan tetiklenebilen açık
Avraham, keşfettikleri açıklardan birinin uzaktan tetiklenebildiğinin gayet açık olduğunu söylerken, bir tanesinin de uzaktan tetiklenebilmesi için başka bir açık daha gerektiğini belirtti. İlk açık çok daha tehlikeli zira herhangi bir linke tıklanmasını ya da kullanıcı hatasını gerektirmiyor.
ZecOps açık hakkında çok fazla bir detay vermedi, özellikle de açığın nasıl giderilebileceği konusunda hiçbir açıklama yapmadı. Yine de açıktan zarar görenler arasında ABD’nin büyük firmalarında çalışanların, üst düzey bir Alman’ın, Japonya’dan bir yöneticinin ve Avrupalı bir gazetecinin yer aldığını belirtti.
ZecOps’a göre bahsi geçen açık, Apple’ın mail uygulamasını hedef alıyor. Firma bu açığın üçüncü parti birilerinden satın alındığını ve bir ulus devlet tarafından izleme çalışmalarında kullanıldığını söylüyor.
Apple açığı yakalayamadı
Zero-Day Flaw olarak da adlandırılan açıklar, normal şartlar altında o açığı bulmak, kapatmak ve yamalarla düzeltmek olan firmalar tarafından bulunamayan açıklardır. Apple bu tür açıklara karşı iyi iş çıkarmasıyla biliniyor.
Daha önce Apple bu tür açıkları genelde kendisi fark edip çözme yoluna gidiyordu. Yani ZecOps’un çalışması bir anlamda oldukça nadir bir durumu da ortaya koymuş oldu. Bu açıklar sık sık casusluk, veri hırsızlığı ve gözlem amaçlarıyla kullanılıyor.
Açık Apple’a bildirildi ve bir sonraki iOS 13 güncellemesiyle birlikte Apple’ın sorunu çözecek bir yama yayınlaması bekleniyor. O zamana kadar iOS cihazlardan mail uygulamasını silmek iyi bir önlem olabilir.