Kaynak : http://webrazzi.com/2015/06/11/ios-e-mail-uygulamasi-guvenlik-acigi/
iCloud şifrelerinin çalınması sonucu geçtiğimiz yıl onlarca özel belge ve fotoğraf internete yayılmış, olay birçok ünlünün başını ağrıtmıştı. iOS kullanıcılarının iCloud şifrelerini çalmak üzere tasarlanmış yeni ve ciddi bir güvenlik açığı daha bugün ortaya çıktı.
“Proof-of-concept attack” ile saldırganlar, iPhone ve iPad‘le birlikte gelen e-posta uygulamasını kullananları hedefliyorlar. Önce size özel bir e-posta yolluyorlar, siz iPhone ve iPad’te 3. parti bir e-mail uygulaması değil de iOS’in standart uygulamasını kullanıyorsanız gelen e-postayı açtığınız anda karşınıza “iCloud Giriş” ekranı çıkıyor. Bu arayüz Apple’ın size normalde gösterdiği arayüzle aynı, ancak eğer şifrenizi bu alana girerseniz, şifre direkt olarak saldırganlara gidiyor. Saldırıyla ilgili bir diğer ayrıntıysa sahte iCloud giriş ekranının kullanıcılara yalnızca bir kez gösteriliyor olması. Karşınıza çıkan sahte giriş ekranı kapattığınızda ikinci kez iCloud giriş ekranı gösterilmiyor. Ancak tekrar benzer bir mail aldığınızda kod parçaçığı yine çalışıyor.
Normalde iOS’un kendi mail uygulamasında, mail içerisinde tehlike oluşturabileceği için Javascript’ler çalıştırılmıyor ancak saldırganlar bunu HTML ve CSS kullanarak aşmışlar, böylece Apple’ın güvenlik duvarına takılmıyorlar. Bir diğer kötü haber ise Apple’ın en son yayınladığı 8.3 güncellemesinde de bu açığın olduğu. Üstelik bu zararlı kod parçaçağı GitHub üzerinden paylaşılmış durumda ve açığı ortaya çıkartıp geliştiren yazılımcı nasıl kullanılacağını da anlatmış. Ancak etik olarak linki buradan paylaşmıyoruz. Ancak kodun bu şekilde sertbestçe internet üzerinde dolaşması saldıraya uğrayacak kullanıcısı sayısında ciddi bir artış oluşturma tehlikesini barındırıyor.
Errata Security CEO’su Rob Graham, geçen hafta bu saldırıyla karşılaştığını ancak fark ederek hataya düşmediğini aktarmış. Buna ek olarak Apple’ı bu açıkla ilgili olarak bilgilendirdiğini ancak Apple’ın henüz bir geri dönüş yapmadığını bununla birlikte 8.4 güncellemesiyle mi yoksa acil olarak çıkacakları bir güncellemeyle mi bu açığı kapatacakları bilinmiyor.
Aşağıdaki videoda örnek bir saldırının nasıl gerçekleştiğini görebilirsiniz, güvenliğiniz açısından bu tarz bir durumla karşılaştığınızda kesinlikle iCloud şifrenizi girmeyin.