Tüm dünyadaki iPhone kullanıcılarına acil çağrı: Hemen telefonunuzdan kaldırın
İngiliz uzmanlar, tüm dünyadaki iPhone kullanıcılarına önemli bir çağrıda bulundu. iPhone'de bir güvenlik açığı olduğunu belirten uzmanlar, telefonda kilit olmasına rağmen kredi kartıyla temassız işlem yapılabildiğini belirtti.
Dünyanın önde gelen telefon markaları arasında yer alan iPhone ile ilgili hareketli günler yaşanıyor. İngiltere'de uzmanlar, tüm dünyaya yönelik gerçekleştirdiği uyarıda, iPhone'lerdeki bir güvenlik açığının detaylarını paylaştı. Birmingham ve Surrey Üniversitesi'nde görev alan uzmanlar, 'kredi kartlarınızı Apple Pay özelliğinden kaldırın' çağrısında bulundu.
SAVUNMASIZ DURUMDA İDDİASI
İngiliz Mirror gazetesinde yer alan habere göre, Apple Pay'de bir açık keşfettiklerini iddia eden uzmanlar söz konusu hatanın dolandırıcılar tarafından nasıl kullanılabileceğini de açıkladı.
Buna göre, söz konusu sistem açığı nedeniyle Apple Pay çeşitli verilerin ele geçirilmesi veya her türlü değişikliğin yapılmasını da kapsayan bir saldırı yöntemi olan 'Ortadaki Adam Saldırısı'na (MITM) karşı savunmasız durumda.
"KONTROL EDİP, DEVRE DIŞI BIRAKMALILAR"
Ekip, basit radyo ekipmanı kullanarak iPhone'u bir geçiş kapısıyla iletişim kurduğunu düşünmesi için kandırmayı başardı ve MITM yöntemini kullanmayı başardığını iddia etti.
Birmingham Üniversitesi'nden araştırmanın ortak yazarı Dr. Tom Chothia, 'iPhone sahipleri, transit ödemeler için ayarlanmış bir Visa kartı olup olmadığını kontrol etmeli ve öyleyse devre dışı bırakmalılar' dedi.
Araştırmacılar, sorunun ayrıntılarını Apple ve Visa ile paylaştıklarını ve her iki şirketin de güvenlik açığının ciddiyetini kabul ettiğini ancak bir düzeltmeyi kimin yapacağı konusunda bir anlaşmaya varmadıklarını iddia etti.
VİSA'DAN DA KARŞI AÇIKLAMA GELDİ
Araştırmacılara Visa'dan yanıt gecikmedi. Visa, kartlarının bu özellik sayesinde güvende olduğunu ve kart sahiplerinin bunları "güvenle" kullanmaya devam etmesi gerektiğinin altını çizdi.
Şirketten yapılan açıklamada şu ifadelere yer verildi:
"Visa tüm güvenlik tehditlerini çok ciddiye alıyor ve ekosistem genelinde ödeme güvenliğini güçlendirmek için yorulmadan çalışıyoruz."
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.