iCloud hesapları hacklendi
iPhone 6 ve iPhone 6 Plus satışlarının Çin’de başlamasıyla ülkedeki Apple kullanıcılarının iCloud bilgilerinin çalındığı ortaya çıktı.
İnternet üzerinde en çok sansür uygulayan ülke olarak karşımıza
çıkan Çin’in 2003 yılında etkinleştirdiği Great Firewall of China
(Çin Güvenlik Seddi) üzerinden iCloud’a erişim sağlamaya çalışan
Apple kullanıcılarını sahte bir siteye yönlendirdiği ortaya
çıktı.
Greatfire.org tarafından açıklanan rapora göre, Çin Seddi olarak
adlandırılan güvenlik duvarı Apple’ın iCloud servisine bağlanmaya
çalışan yerel bağlantıları iCloud sayfasının aynısı olan sahte bir
sayfaya yönlendirdiği ve bu konuda kullanıcılara da bir bilgi
verilmediği ortaya çıktı. Yapılan açıklamaya göre, Mozilla ve
Chrome üzerinden iCloud servisine giriş yapıldığında kullanıcılar
bir uyarı ile karşılanırken, Çin’de en çok kullanılan tarayıcı olan
Qihoo’nun kullanılması durumunda kullanıcılar sahte bir sayfaya
yönlendiriliyor.
Bahsi geçen yönlendirme Çin Hükümeti tarafından başlatılan ve
dünyanın en büyük internet sansür sistemi olan Great Firewall
üzerinden yapıldığı için, bu yönlendirmeyi kullanıcı adı ve şifre
bilgilerini toplayabilmek için yapıldığı söyleniyor. Bu sistem
aracılığıyla iCloud sistemine bir defa girildikten sonra burada
saklanılan fotoğraf, e-posta ve kısa mesa gibi bilgilerin tamamına
erişim açılıyor.
EKRAN GÖRÜNTÜSÜ İLE KANITLANDI
Söz konusu saldırının gerçek olduğunu göstermek amacıyla ekran
görüntüleriyle beraber farklı kanıtları da yayınlayan
Greatfire.org, bu saldırının Apple’ın kısa bir süre önce iOS
işletim sistemine disk şifreleme özelliği getirmesiyle farklı
ülkelerin güvenlik kurumlarının tepkisini çektiği ve iCloud
operasyonunun şirketin bu hamlesine karşılık amacı taşıdığı
söyleniyor.
İKİ ADIMLI DOĞRULAMA ŞART
Apple tarafından konuyla ilgili bir açıklama yapılmazken, iCloud
operasyonu sonucunda kaç kullanıcının bilgisine ulaşıldığına dair
bir bilgi de bulunmuyor. Ortaya atılan bu söylenti sonrasında
Çin’deki kullanıcıların bazı önlemler alması gerektiğini öne
çıkarıyor. İlk olarak sahte iCloud sayfasına yönlendirmeyi
engellemek için Mozilla ve Chrome gibi güvenilir tarayıcıları
kullanmalı ve iCloud hesabına erişim için iki adımlı doğrulama
özelliğini aktif hale getirmeleri konusunda uyarılıyor.
