Apple’ın iOS 6 ve iOS 7 mobil işletim sistemlerini etkileyen SSL sertifika açığının Mac OS X 10.9.1 işletim sistemi için de geçerli olduğu açıklandı. Mobil işletim sistemi versiyonlarındaki açıkları bir güvenlik güncelleştirmesiyle yamayan Apple, Mac bilgisayaralar için de kısa süre içinde bir yama yayınlamayı planladıklarını söylüyor. Söz konusu açık sayesinde Apple bilgisayarlardan yapılan HTTPS bağlantılar güvenli olmaktan çıkmış durumda ve Apple kullanıcılarının gerek bankacılık işlemleri, gerekse de Facetime ve iMessage gibi mesajlaşma kullanımları risk altında.
Güvenlik uzmanlarına göre keşfedilen güvenlik açığı sayesinde Apple’ın SSL/TLS kütüphanesinin sunucu doğrulaması yapması engellenebiliyor. Bu sayede de Apple kullanıcıları güvenli bir bağlantı oluşturduklarını sanırken hackerlar arka planda Man-in-the-middle (MITM) tarzında saldırılarla kullanıcıların tüm verilerini çekebiliyorlar. Apple’ın Safari web sunucusunun ve Mail istemcisinin de bu açıktan etkilenmiş olması, tüm Mac OS X 10.9.1 kullanıcılarının potansiyel risk altında olduklarını gösteriyor. Ayrıca Facetime ve iMessage uygulamaları ve 3. parti şirketler tarafından sağlanan bazı uygulamaların da yine risk altında olduğu söyleniyor. Firefox ve Chrome gibi tarayıcılarsa kendi sunucularını kullandıkları ve Apple’ın hatalı SSL kütüphanesinden faydalanmadıkları için risk taşımıyor.
Kullanıcıların otool komut satırı kontrolü sayesinde, hangi uygulamaların söz konusu açıktan etkilendiğini hangilerinin etkilenmediğini görebilecekleri söyleniyor. Apple’ın hatalı SSL kütüphanesi versiyon 55471 olarak geçiyor dolayısıyla otool komutuyla bir programın bu güvenlik şemasını kullanıp kullanmadığını kontrol etmek ve buna göre program seçimi yapmak mümkün. Ancak bu işlem sıradan ev tipi kullanıcılar için zahmetli bir uğraş olduğu için Apple bir güvenlik güncelleştirmesi yapana dek kısa vadede kullanıcılara tavsiye edilen şey Safari, iMessage ve Facetime kullanmamaları. Apple’ın aynı açığı iOS 6 ve 7 için daha geçtiğimiz günlerde yamamış olması, Mac için de güncellemenin yolda olduğu şeklinde yorumlanıyor.
Kaynak : 