iPhone'larda kritik bir güvenlik açığı tespit edildi!

Apple’ın geçen ay kullanıma sunduğu iOS 12’de büyük bir güvenlik açığı ortaya çıktı. Cihazların kilit ekranını devre dışı bırakan bu açık, iPhone kullanıcılarının başını ağrıtabilir. Peki bu açığa karşı nasıl önlem alınmalı? İşte ayrıntılar...

11 Ekim 2018, Perşembe 13:24
A A

Apple tarafından geçen ay piyasaya sürülen iOS 12 işletim sisteminde büyük bir güvenlik açığı tespit edildi. Güvenlik araştırmacısı Jose Rodriguez tarafından keşfedilen güvenlik açığıyla iPhone’nin güvenlik duvarı birkaç adımda aşılabiliyor.

Rodriguez’in YouTube videosuyla anlattığı açık sayesinde iOS 12 yüklü iPhone’lerdeki fotoğraflara ve rehbere ulaşılabiliyor.

İspanyolca olarak yayınlanan YouTube videosunda Rodriquez, iOS 12 işletim sistemine sahip bir iPhone’ye fiziksel olarak erişebilen kötü niyetli bir kişinin fotoğraflara ve kişi bilgilerine erişebildiğini anlatıyor.

37 ADIMDA KİLİDİ AŞMAK MÜMKÜN

37 adımlık bir işlem ile Siri’nin VoiceOver erişim özelliğinden faydalanılarak kilitli bir iPhone’deki şifre kontrolünün aşılabildiğini anlatan Rodriquez, telefonlardaki fotoğraflara, videolara ve rehbere nasıl ulaşabileceğini aşama aşama gösteriyor.

Rodriquez’in videosunun ardından ana dili İngilizce olan bir Youtuber’in de iPhone Xs Max üzerinde aynı tekniği uygulayarak başka bir video çekmesi, Rodriquez’in ileri sürdüğü tekniği doğruluyor.

Güvenlik açıklarının arka arkaya üretilen sürümlerle giderilememesi, kötü niyetli kişilerin işlerini de kolaylaştırıyor. Rodriquez’in bahsettiği tekniğin aslında uzun ve zorlu olması, yeterince kararlı olan kötü niyetli kişiler tarafından cihazlardaki hassas bilgilerin ele geçirilebileceği gerçeğini değiştiremiyor Bu durum, özellikle kilitli modda Siri’yi açık tutan kullanıcıların her an bir sorun yaşayabileceği anlamına geliyor.

NASIL DEVRE DIŞI BIRAKILIR?

Güvenliğin de en az rahatlık kadar önemli olduğunun unutulmaması gerektiğini vurgulayan siber güvenlik kuruluşu Bitdefender’ın Türkiye Operasyon Direktörü Alev Akkoyunlu, iPhone kullanıcılarına telefonları kilitli durumdayken Siri’yi devre dışı bırakmalarını öneriyor.

Kullanıcıların, telefonlarının ayarlar kısmından şifresiz giriş özelliğine gelerek Siri’yi tıklayıp “kilitliyken erişime izin ver” seçeneğini kapatabildiğini hatırlatan Akkoyunlu, ayrıca FaceID özelliği açıkken bu güvenlik açığının işlemediğini belirtiyor.

SON 24 SAATTE YAŞANANLAR

;

Kişisel verilere ilişkin aydınlatma politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için Kişisel verilere ilişkin aydınlatma metnimizi inceleyebilirsiniz.