Çevrimdışı
AKY
MirayWeb Coder's
Apple'ın popüler Podcast uygulaması iPhone ve Mac kullanıcıları için beklenmedik bir siber saldırı tehdidin hedefi haline geldi. İddialara göre kimliği belirsiz kişi ya da gruplar bu uygulamayı potansiyel bir saldırı vektörü olarak kullanıyor. Sorunun ciddiyeti tam olarak anlaşılmamış olsa da pek çok kullanıcı son dönemde Apple Podcast uygulamasının kendi kendine açıldığını bildiriyor. İşte detaylar! Apple Podcast Uygulaması Siber Saldırılarda Kullanılıyor Olabilir Söz konusu sorunu ilk olarak gündeme getiren kullanıcı sosyal medya platformlarında yaptığı paylaşımlarda Mac bilgisayarının kilidini açtığında Podcast uygulamasının kendiliğinden çalıştığını ve içinde rastgele podcast'lerin açık olduğunu belirtiyor. Daha da endişe verici olan ise bu podcast'lerin başlıklarında veya açıklamalarında potansiyel olarak kötü amaçlı olabilecek şüpheli bağlantıların yer alması. Sosyal medyada gündem olan bu paylaşımların ardından harekete geçen bazı macOS güvenlik uzmanları bir web sitesi üzerinden kullanıcının yaşadığı bu durumu başarıyla taklit edebildiklerini açıkladı. Uzmanların paylaştığı bilgilere göre ilgili web sitesini ziyaret etmek kullanıcının hiçbir şey yapmasına gerek kalmadan Podcast uygulamasının açılmasına neden oluyor. Bildiğiniz gibi bu tür yönlendirmeler Apple'ın normalde uyguladığı güvenlik prosedürlerine oldukça aykırı. Zira macOS ve iOS tabanlı cihazlar web tarayıcılarının bir uygulama açması için genellikle kullanıcıdan onay istiyorlar. Ancak bu olayda kullanıcıya herhangi bir onay penceresi de sunulmuyor. Kendinizi Nasıl Korursunuz? Aktarılanlara göre, Podcast uygulamasının kendiliğinden açılması sorunundaki asıl tehlike podcast başlıklarında veya içerik notlarında bulunan kötü amaçlı bağlantılarda yatıyor. Kullanıcıların da dikkat çektiği gibi uygulamadaki bu bağlantılar siteler arası komut dosyası çalıştırma (XSS) saldırısı yoluyla gerçek bir web sitesine zararlı kod enjekte edilmesini mümkün kılabiliyor. Sorunla ilgili araştırmalarını sürdüren uzmanlar, siber saldırganların ve hacker gruplarının uygulamayı saldırılar için kullandığını büyük bir ihtimalle doğrularken, kötü amaçlı yazılımlar nedeniyle etkilenen kullanıcı sayısını henüz tespit edemediklerini belirtiyor. Buna ek olarak, konuyu Apple'a ileten pek çok araştırmacı henüz şirketten bir yanıt alamadıklarını ifade ediyor. Peki kullanıcılar bu durum karşısında an itibarıyla kendilerini nasıl koruyabilir? Siber güvenlik uzmanları ilk etapta bilmediğiniz veya güvenmediğiniz podcast'lerdeki hiçbir bağlantıya tıklamamanız gerektiğini şiddetle tavsiye ediyor. Bunun dışında, uygulamanın izinsiz bir şekilde açıldığını tespit ederseniz, konuyu derhal Apple'a bildirmeniz ve bir çözümü sunulana kadar uygulama içerisindeki bağlantılardan kesinlikle kaçınmanız öneriliyor. Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım.