BitDefender'ın yaptığı acıklamaya gore Safari'nin guvenlik sertifikası yonetimi, iOS kullanıcılarını buyuk risk altında bırakıyor.
Bukreş'te duzenlediği guvenlik konferansında konuyu gundeme getiren şirket, hacker'lar tarafından kurulan kablosuz bağlantılarla kullanıcıların nasıl kandırılabileceğini gosterdi.
Buna gore kamuya acık bağlantı gorunumundeki kablosuz ağ secildiğinde kullanıcının kaynağı belli olmayan bir guvenlik sertifikasını kabul etmesi isteniyor. Sertifika sisteme yerleştikten sonra da hacker'lar kullanıcının web gezinme alışkanlıklarını takip edip şifrelerini calabiliyor.
Safari'nin bu konudaki en buyuk dezavantajı, bu iznin bir kere verildikten sonra bir daha silinmesinin mumkun olmaması. Bu da kullanıcının tekrar tekrar saldırılara maruz kalması tehlikesini doğuruyor.
Mobil Cozumler Urun Muduru Alexandru Balan, yaptığı acıklamada "Eğer bir SSL sertifika uyarısı alıyorsanız kesinlikle tehlike altındasınız. [...] Safari'de boyle bir sertifikayı kabul ettikten sonra silmek ya da duzeltmek mumkun değil. Ben Safari'de bu izni silmeyi başaramadım" dedi.
Bu acıklamadan sonra PayPal orneğini kullanarak şifre calmanın ne kadar kolay olduğunu gosteren Balan, aynı tehlikenin Facebook ve Twitter ve benzer cevrimici hizmetler icin de gecerli olduğunu belirtti.

Kaynak
__________________