San Francisco merkezli siber güvenlik şirketi ZecOps iOS ve iPadOS’te yer alan Apple Mail uygulamasının iki güvenlik açığını keşfettiklerini duyurdu. Bu güvenlik açıklarının en azından iOS 6’dan beri bulunduğu söylenirken iOS 13.4.1 sürümünde de mevcut olan açıkların iOS 13.4.5 beta sürümünde kapatıldığı belirtiliyor.
Daha çok şirket yöneticileri ve hükümet yetkilileri gibi yüksek profilli kullanıcıların hedef alındığı düşünülen açıkların yaygın olarak kullanıldığına dair bir bilgiye ulaşılamamış. ZecOps tarafından tespit edilen en eski kullanımının Ocak 2018’de iOS 11.2.2 sürümünde olduğu belirtiliyor. 19 Şubat 2020’de Apple’a bildirilen açıklar 15 Nisan’da yayınlanan beta sürümlerinde kapatılmış.
Bu güvenlik açıkları kullanılarak hedef alınabileceğinizi düşünüyorsanız çözüm olarak iOS 13.4.5 ve iPadOS 13.4.5 güncellemeleri yayınlanana kadar Apple’ın Mail uygulamasını aygıtınızdan silip Gmail ya da Outlook tarzı üçüncü taraf e-posta uygulamalarını kullanmanız öneriliyor.
Apple’ın iOS 13.4.5 ve iPadOS 13.4.5 güncellemelerini ilerleyen günlerde yayınlaması bekleniyor.