iOS 12’de Büyük Bir Açık Bulundu

IOS 12’de büyük bir güvenlik açığı bulunduğu tespit edildi.

Geçtiğimiz haftalarda Apple tarafından kullanıcılara sunulan iOS 12 işletim sisteminde büyük bir güvenlik açığı tespit edildi. Güvenlik araştırmacısı Jose Rodriguez’in keşfettiği ve bir YouTube videosuyla anlattığı zafiyet sayesinde iOS 12 yüklü iPhone’lardaki fotoğraflara ve rehbere ulaşılabiliyor.

İspanyolca olarak yayınlanan YouTube videosunda Rodriquez, iOS 12 işletim sistemine sahip bir iPhone’a fiziksel olarak erişebilen kötü niyetli bir kişinin fotoğraflara ve kişi bilgilerine erişebildiğini anlatıyor. 37 adımlık bir işlem ile Siri’nin VoiceOver erişim özelliğinden faydalanılarak kilitli bir iPhone’deki şifre kontrolünün aşılabildiğini anlatan Rodriquez, telefonlardaki fotoğraflara, videolara ve rehbere nasıl ulaşabileceğini aşama aşama gösteriyor. Rodriquez’in videosunun ardından ana dili İngilizce olan bir Youtuber’in de iPhone XS Max üzerinde aynı tekniği uygulayarak başka bir video çekmesi, Rodriquez’in ileri sürdüğü tekniği doğruluyor.

Güvenlik açıklarının arka arkaya üretilen sürümlerle giderilememesi, kötü niyetli kişilere fırsat veriyor. Rodriquez’in bahsettiği uzun tekniğin oldukça zorlu olması, yeterince kararlı olan kötü niyetli kişiler tarafından cihazlardaki hassas bilgilerin ele geçirilebileceği gerçeğini değiştiremiyor. Halbuki “kilitli” ekranın gerçekten de “kilitli” olması gerekiyor. Sevgililerinin telefonlarını gözetlemek isteyen partnerler nedeniyle bile cihazların hacklenebildiği düşünüldüğünde bu durum, özellikle kilitli modda Siri’yi açık tutan kullanıcıların her an bir sorun yaşayabileceği anlamına geliyor.

Kullanıcıların, bu açıktan korunmak için telefonlarının ayarlar kısmından şifresiz giriş özelliğine gelerek Siri’yi tıklayıp “kilitliyken erişime izin ver” seçeneğini kapatmaları gerekiyor.