Apple’ın iOS ve OS X işletim sistemlerinde keşfedilen bir hata büyük ses getirdi. Neredeyse iki yıldır iOS işletim sistemlerinde bulunan SSL (Secure Socket Layer) açığını kullanarak hacker’ların kolayca iPhone ve iPad’lere girebildiği tespit edilirken, hacker’lar açığı şu şekilde kullanabiliyor:
Örneğin telefonunuzla güvenilir olmayan bir WiFi ağına bağlandınız ve Facebook veya Gmail hesabınıza giriş yapıyorsunuz. İşte söz konusu açık tam da bu noktada devreye giriyor ve hacker’lar kendilerini Gmail veya Facebook kılığına sokarak kullanıcının iPhone’u ile Gmail arasındaki veri alışverişini görebiliyor ve hatta müdahale edebiliyor.
Johns Hopkins Üniversitesi’nde görevini sürdüren profesör Matthew Green, açığın ortaya çıkmasıyla birlikte yaptığı açıklamada açığın sanılandan büyük ve tehlikeli olduğunu dile getirdi ve henüz tehlikenin kontrol altına alınamadığına vurgu yaptı.
Özellikle son aylarda dünyaca ünlü sosyal medya ve teknoloji devlerinin verilerine sızmayı başaran NSA’nın (Ulusal Güvenlik Dairesi) bu açığı kullanarak kullanıcıların telefonlarına ulaşabildiği ve bu yolla bilgi topladığı da iddia ediliyor.
2012 yılından bu yana açığın farkına varamayan ve haftasonu çıkardığı güncelleme ile açığı kapatan Apple ise konuyla ilgili yorum yapmaktan kaçınıyor.
HEMEN BU GÜNCELLEMEYİ YAPIN
Dünyada milyonlarca iPhone ve iPad bu açığı hala taşıyor. Apple’ın haftasonu yayınladığı iOS 7.0.6 güncellemesini indirerek bu açığı hızlıca kapatabilirsiniz. Yaklaşık 12 MB’lık ufak bir dosya olan güncellemenin kurulması 5 dakika bile sürmüyor. Ancak tehlike OS X işletim sistemi için halen devam ediyor ve bir güncelleme yayınlanmış değil. Bu nedenle bu işletim sistemini kullanıyorsanız güvenilir olmayan WiFi ağına asla ve asla bağlanmayın.
SSL NEDİR
Açılımı Güvenli Soket Katmanı olan SSL web tarayıcı ile favori web sitelerinizin sunucuları arasındaki veri alışverişini gizler ve güvenliğini sağlar. Yani sunucu ile alıcı arasındaki iletişim bu yol ile şifrelenir.