Apple Yüzlerce iPhone Uygulamasını Kullanıcıların Erişimine Kapattı

Sorunu ilk fark eden SourceDNA’e göre etkilenen 256 uygulamanın çoğu Çin kaynaklı olmasına rağmen tüm dünyada erişilebilir durumda ve bugüne kadar 1 milyon kez indirilmiş.

Çinli bir reklam şirketi olan Youmi’nin, reklamlarının yerleştirildiği uygulamalarda kullanılan ve yine Youmi’ye ait olan yazılım geliştirme kiti (software development kit / SDK) Apple kullanıcılarının e-mail adresleri, iPhone seri numaraları gibi bilgileri Youmi’nin veri tabanına doğrudan iletiyor.

Durumu Ekim 19, Pazartesi günü Apple’a ileten ve ilgili uygulamaların adını saklı tutan SourceDNA, Youmi’nin bu yazılımı, uygulama geliştiricilerinin ve  Apple ağ geçidi denetleyicilerinin fark edemeyeceği şekilde tasarladığını ortaya koydu.

Youmi kişisel bilgileri veri tabanında topladığını gizli tuttuğundan uygulama geliştiricilerin hatalı olmadığını belirten Apple, bunun Apple’ın gizlilik ve güvenlik esaslarına yapılan bir saldırı olduğunu açıkladı. Yapılan açıklamaya göre, Youmi’ye ait yazılım geliştirme kitinin kullanıldığı tüm uygulamalar App Store’dan kaldırılacak ve aynı SDK kullanılarak oluşturulan yeni uygulamaların App Store’da yer almasına izin verilmeyecek.

Yalnızca, öncesinde uygulamaları indirmiş olan kullanıcılar, sorun giderildikten sonra uygulamaları kullanmaya devam edebilecek; fakat bu uygulamaları güncellemek mümkün olmayacak.

Eylül ayının sonlarında, kullanıcıları iCloud şifrelerini girmeye sürükleyen ve kötü amaçlı yazılımlardan etkilenen birçok popüler uygulamayı kullanımdan kaldırma tehlikesi ile karşı karşıya kalan Apple, geçtiğimiz hafta ise iPhone’lar arasındaki şifreli iletişimlere sızan bazı uygulamaları App Store’dan ihraç etti.

Bu, Apple’ın genellikle çok iyi korunan App Store güvenliğinin son bir ay içerisinde uğradığı üçüncü büyük saldırı.

Etiketler