Coinografi.com – San Francisco merkezli bir siber güvenlik şirketi olan ZecOps, bugün, Apple kullanıcılarını e-posta hırsızlığı riskine sokarak iOS’ta Posta Uygulamasını etkileyen iki sıfır gün güvenlik açığı tespit ettiğini açıkladı. Firmadan yapılan açıklamaya göre saldırganın, güvenlik açığını tetiklemek için kurbanın posta kutusuna özel bir e-postası göndererek Apple’ın iPhone ve iPad cihazlarının uzaktan kontrol etmesine izin veriyor.
Saldırganlar güvenlik açıklarından başarıyla yararlandığında ise, kurbanın e-posta adresine uzaktan erişebilir, bilgileri sızdırabilir, değiştirebilir ve hatta silebilir.
ZecOps bu açığın iki yıldır kullanıldığına dair kanıtlar bulduğunu belirtti. Ancak Apple tarafından herhangi bir açıklama yapılmadı
Peki bu durum Kripto Kullanıcılarını Nasıl Etkiler?
Yayınlanan raporlara göre, bu saldırılar ortalama Apple kullanıcılarına değil, şirket yöneticileri ve hükümet yetkililerine yönelik gerçekleştiriliyor.
Bununla birlikte, iOS cihazlarına sahip kripto para birimi kullanıcıları da kripto endüstrisinin bilgisayar korsanları için oyun alanı haline geldiğini düşünerek bir hedef olabilir. Saldırgan, kullanıcıların borsa hesaplarına ve cüzdanlara erişerek değerli bilgileri kolayca çalabilir.
Binance Kullanıcılarını Uyardı
Popüler kripto para borsası Binance bu güvenlik açığına karşı insanları saldırı tehlikesi konusunda uyardı. Ve kullanıcılara İOS Mail’i hemen devre dışı bırakmak için acele edin şeklinde söylemde bulundu.
An iOS Mail application vulnerability has been disclosed.https://t.co/8cM1Cwf9me
To ensure you are not affected, disable usage of the iOS Mail app:
🔸Go to Settings > Password & Accounts, set Fetch New Data to "Manual" and disable "Push".
🔸Use Safari or Gmail etc.Stay #SAFU pic.twitter.com/YVGpfhIVMj
— Binance (@binance) April 23, 2020
Kullanıcılar bu süreçte Gmail, Yahoo ve Outlook gibi üçüncü taraf posta uygulamalarını kullanmalıdır.
Binance CEO’su Changpeng Zhao, kripto kullanıcılarının her bir işlem için farklı e-posta adresleri kullanmaları gerektiği konusunda ve e-posta adresini kimseyle paylaşmamaları konusunda uyarıyor. Çünkü bu saldırı risklerini azaltacaktır. Yatırımcılar ayrıca farklı şifreler kullanarak, 2FA ayarlayarak ve güvenli uygulamalar ve web siteleri kullanarak kendilerini koruyabilirler.
This is a serious security issue affecting ALL iPhone users. Please take action and protect yourself.
Another reason to use a unique email address for each exchange, and never share that address with anyone. Less attack surface.
Please help retweet. Stay #SAFU https://t.co/fun9hax4KL
— CZ Binance (@cz_binance) April 23, 2020
Bu yazıyı sosyal medya hesaplarınızda paylaşarak çalışmalarımızı destekleyin. Son dakika gelişmelerden anında haberdar olmak için Telegram kanalımıza katılın, Twitter ve Instagram hesaplarımızı takip edin!
