iOS kullanıcılarının iCloud şifrelerini çalmak üzere tasarlanmış yeni ve ciddi bir güvenlik açığı daha bugün ortaya çıktı.
“Proof-of-concept attack” ile saldırganlar, iPhone ve iPad‘le birlikte gelen e-posta uygulamasını kullananları hedefliyorlar. Önce size özel bir e-posta yolluyorlar, siz iPhone ve iPad’te 3. parti bir e-mail uygulaması değil de iOS’in standart uygulamasını kullanıyorsanız gelen e-postayı açtığınız anda karşınıza “iCloud Giriş” ekranı çıkıyor. Bu arayüz Apple’ın size normalde gösterdiği arayüzle aynı, ancak eğer şifrenizi bu alana girerseniz, şifre direkt olarak saldırganlara gidiyor.
Saldırıyla ilgili bir diğer ayrıntıysa sahte iCloud giriş ekranının kullanıcılara yalnızca bir kez gösteriliyor olması. Karşınıza çıkan sahte giriş ekranı kapattığınızda ikinci kez iCloud giriş ekranı gösterilmiyor. Ancak tekrar benzer bir e-posta aldığınızda kod parçacığı yine çalışıyor.
Normalde iOS’un kendi e-posta uygulamasında, posta içinde tehlike oluşturabileceği iç...