Safari’de Güvenlik Açığı Bulundu

apple web tarayıcı

Safari’de Güvenlik Açığı Bulundu

Apple’ın internet tarayıcısı Safari’de geçtiğimiz Ocak ayından ortaya çıkan 5 güvenlik açığına, milyonlarcakullanıcıyı zor durumda bırakacak bir yenisi eklendi.

2020 yılı Ocak ayından Apple’ın internet tarayıcısı olan Safari’de 5 güvenlik açığı tespit edilmişti. İnternet güvenlik uzmanları Apple kullanıcılarının Safari internet tarayıcısında gezinti yaparken gezinme hareketlerinin ele geçirilmesi ve kayıt altına alınmasına neden olan 5 güvenlik açığını ortaya çıkarmıştı. Bu güvenlik açığı Apple firmasının akıllı cep telefonu markası olan iPhone’lar da yer alan Safari internet tarayıcısı vasıtasıyla milyonlarca kullanıcının kişisel verilerini tehlikeye atmıştı.

Apple firması esas amacı kullanıcılarını takip edilmekten korumak amacıyla 2017 yılında ki güncelleme ile hayata geçirdiği uygulamada, Safari internet tarayıcısına eklemiş olduğu Akıllı İzleme Önleme özelliğinde yer alan açıklar bu tehlikenin ortaya çıkmasına neden oldu. Dünya çapında tanınmış hackerlar, Apple kullanıcıların internet üzerindeki kişisel gezinme alışkanlıklarını ele ele geçirme fırsatı buldular. Bu kişiler kalıcı bir ”dijital parmak izi’’ oluşturarak, Safari internet tarayıcısı üzerinden kullanıcıların tüm ziyaret ettikleri her yeri görüp kayıt altına alabildiler. Apple tarafından yapılan güncelleme ile bu açıklar ortadan kaldırılsa da geçtiğimiz günlerde yeni bir açık büyük bir endişeye sebep oldu.

Mac Kullanıcıları Büyük Bir Risk Altında

Kanada’da her yıl olduğu gibi 2020 yılında da düzenlenen internet güvenliği konferansıCanSecWestdoğrultusunda gerçekleştirilen ve çok büyük ilgi gören beyaz şapkalı hacker yarışması Pwn2Own etkinliği kapsamında Mac kullanıcılarını çok yakından ilgilendiren ve büyük bir risk unsuruna sahip olan 2 önemli güvenlik açığı belirlendi. Keşfedilen bu açıklara göre Apple’ın MacOS sistemindeki internet tarayıcısı Safari’de bulunan bu açıklardan ilki ve en önemlisi, bilgisayarınızın kontrolünü hacker’larin erişebilmesine olanak sağlıyor. Bu açığın şimdiye kadar kaç kişiyi etkilediği hakkında net bir bilgi olmasa da açığın zarar vermem ve dolandırıcılık amacıyla kullanılma potansiyelinin oldukça yüksek olduğu ifade ediliyor.

Apple Tarafından Açık İle İlgili Herhangi bir Güncelleme Yayınlanmadı

Apple’ınşuan itibariyle bu açık ile ilgili henüz bir güncelleme yayınlamaması ise hem büyük bir öfke hem de endişeye neden olduğu görülüyor.Mac kullanıcıları Safari üzerinden zararlı içerikler ihtiva eden bir internet sitesine giriş yaptıklarında tüm bilgisayar sistemlerinin hacklenme riski ortaya çıkıyor.Ortaya çıkarılan bu çok tehlikeli açık sayesinde, söz konusu zararlı web sitesini kontrol kötü niyetli kişiler, kullanıcıların bilgisayarının kontrolünü tam anlamıyla ele geçirme imkanına sahip oluyor. Bu durum büyük dolandırıcılıkların ve bilgi hırsızlığının da önüne açabileceği iddia ediliyor.

Apple bu çok önemli ve riskli açığı bulanlara 45 bin dolar ödül verdiğini açıkladı. Fakat kullanıcılar Apple’den çok hızlı bir güncelleme yayınlamasına beklerle bu henüz gerçeklememiş görünüyor. Apple şirketinin bu güvenlik açığı ile birlikte kısa bir süre içerisinde bir güncelleme yayınlayarak, bu açığı ortadan kaldırması bekleniyor. Güncelleme yayınlanana kadar Mac kullanıcılarının zararlı içeriğe sahip olan bilinmedik internet sitelerinden uzak durması tavsiye ediliyor.Kanada’daki Pwn2Own etkinliği yarışması kapsamında bir başka bir iyi niyetli hacker grubu yine Safari tarayıcısı üzerinden kaynağı izinsiz olan yazılımları Mac kullanıcılarının sistemi üzerinden denemeyi başardılar. Safari için oldukça önemli olan bu açığı da bulan gruba da 55 bin dolar ödül verildi.

Apple Kullanıcıları Güvensizlik Hissediyor

Her zaman son derece güvenli olduklarını belirten Apple şirketinde son dönemde yaşanan güvenlik açıkları ise kullanıcıları iyice tedirgin ediyor. Birçok Apple kullanıcısı son dönemde artan güvenlik açıklarına dikkat çekerek böyle gitmesi durumunda Apple tercihlerini gözden geçireceklerini ifade ediyor.

 

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.