Google’ın e-posta hizmeti Gmail’in iOS uygulaması önemli bir güvenlik açığına maruz kaldığı öğrenildi.
Yabancı bir güvenlik firması, Gmail hesaplarını iOS işletim sistemi üzerinden kullananların verilerinin çalınabileceğini ifade etti. Google’ın, şifreli bağlantı üzerinden izlemeye almak isteyen saldırıganları önlemek amacıyla yeterli güvenlik önlemi almadığını söyleyen güvenlik şirket, SSL/TLS şifreleme protokollarinin bazen saldırıganlar tarafından aşılabildiğini vurguladı. Saldırıganların bu yöntemle kişinin şifreli bağlantı üzerinden yaptığı iletişimi kolayca takip edip okuyabiliyorlar.
Google, Android işletim sistemi için gerekli olan güvenlik önlemlerini aldı ancak iOS sistemi üzerinde henüz çalışma yapmamış olması nedeniyle kullanıcıların Gmail üzerinden yaptıkları yazışmaların saldırıganlar tarafından okunabilme tehlikesi devam ediyor. Söz konusu güvenlik açığı 24 Şubat’ta ortaya çıkmış ve Google da açığı kabul etmişti. Google’ın Android işletim sisteminde uyguladığı yöntemi neden iOS’ta uygulamadığı merak konusu oldu. Güvenlik uzmanları iOS cihazları Gmail üzerinden ile kritik verileri alıp gönderirken dikkatli olmaları yönünde uyarıyor.