Apple IOS kullanıcılarının Dikkatine : Güvenlik güncelemelerinizi hemen yapın!

Apple ios bug sslMail kullanırken, tweet atarken, facebook kullanırken, paylaşımlı bir ağdan (wi-fi noktaları vetanımadığınız ağlardan) banka hesaplarınıza girerken, herhangi bir saldırgan araya girip trafiğinizi dinleyebilir, hatta iphone ya da ipad’inize giden verileri değiştirebilir.
Apple, bu açık için mobil işletim sistemi IOS ‘u güncelledi. Güncellemeyle birlikte web hırsızlığı açığı kapatılmış olacak. Bu açık sayesinde SSL/TLS (şifreli) bağlantıyla korunan oturum dataları ele geçirilip üzerinde değişiklik yapılabiliyor.
Kullanıcılar, tüm Apple cihazlarında gerekli güncellemeyi ACİLEN yapmalıdırlar. Aksi taktirde tanımadığınız ortamlardaki internet bağlantılarında, wi-fi gibi güvensiz internet nokatalarında bilgileriniz çalınabilir.
Bu açık Apple’ın açık kaynak kodlu SSL güvenlik kütüphanesindeki SSLVerifySignedServerKeyExchange() fonksiyonundan kaynaklanmakta.
Kod, kimlik doğrulama işlemi için, sunucuyla arasındaki anahtarları değiştirirken çok hayati bir adımı atlıyor.
IOS doğrulama açığı Apple’ın MAC OS X 10.9.1 masa üstünde de mevcut.  Mac bilgisyaarınızda, google chrome ya da firefox kullanın. Apple’ın Posta, Mesajlar, Safari ve diğer programları bu açıktan etkileniyor.
Appale IOS bug SSL
Güvendiğiniz bir ağdan güncellemeleri yapmadıysanız, güvenilir olmayan ağlardan (özellikle wi-fi) bağlantı YAPMAYIN!
Bu açıkla ilgili daha teknik detaylar için, Google’da web şifreleme uzmanı Adam Langley’in Apple kodundaki açıkla ilgili detaylı incelemesini buradan okuyabilirsiniz.
Kaynak: IPVanish