• Apple’ın da Doğruladığı iOS 13'teki Can Sıkan Güvenlik Açığı

Apple’ın da Doğruladığı, iOS 13'teki Can Sıkan Güvenlik Açığı

31
15
3
2
1
Apple'ın iPhone kullanıcıları için yayınlamış olduğu iOS 13 işletim sisteminde, kullanıcılar için fazlasıyla kritik olan bir güvenlik açığının olduğu ifade edildi. Bu güvenlik açığının en dikkat çekici yanıysa ilk kez temmuz ayında keşfedilip, Apple'a bildirilmiş olması. Konuyla ilgili açıklamalarda bulunan Apple, iddiaları doğrulamış durumda.

Apple'ın pek çok ülkede dün akşam itibarıyla yayınlamış olduğu yeni işletim sistemi iOS 13'le ilgili tartışmalar hiç dinmeyecek gibi görünüyor. Şimdiki iddialara göre Apple, iOS 13'ün temmuz ayındaki beta sürümlerinden bir tanesinde keşfedilen bir güvenlik açığını, üzerinde herhangi bir düzelme yapmadan kullanıcıların hizmetine sunmuş durumda. Üstelik Apple, durumu kabul etmiş ve iOS 13.1'de düzeltileceğini açıklamış durumda.

iOS 13'te yer alan bu güvenlik açığı, ekran kilidini açmadan telefonu kullanmayı sağlıyor. Bu bağlamda düşünüldüğü zaman, bu güvenlik açığının çok ciddi bir zafiyet olduğu su götürmez bir gerçek. Ancak Apple'ın, bu güvenlik açığını bile bile neden düzeltmediği anlaşılabilmiş değil.

iOS 13

Kullanıcılar için kritik bir önem arz eden bu güvenlik açığı, temmuz ayında Jose Rodriguez isimli bir kişi tarafından keşfedildi. Rodriguez'in çevrimiçi video paylaşım platformu YouTube'dan yayınladığı bir videoya göre bu güvenlik açığı; ekran kilidi kapalı olan iOS 13'te sesli kontrol yaparak ekran kilidini adeta bypass ediyor. Konuyla ilgili açıklamalarda bulunan Rodriguez, bu güvenlik açığını fark ettikten sonra Apple ile irtibata geçmiş ve Apple'ın ödüllü güvenlik açıklarına dahil edilip edilemeyeceğiyle ilgili görüşmüş.

CNN Business'ın haberine göre yaşanan bu olaylarla ilgili e-postalar, Rodriguez tarafından CNN Business'a gönderilmiş durumda. Yani iddiaların asılsız olma ihtimali fazlasıyla düşük.

CNN Business'ın iOS 13 işletim sistemine güncellenmiş olan iPhone modellerinde yaptığı denemelere göreyse bu güvenlik açığı, giderilmemiş gibi görünüyor. CNN Business'tan yapılan açıklamalara göre Apple yetkilileri, böyle bir güvenlik açığının olduğunu doğrulamış durumdalar. Ancak Apple yetkilileri, bu sorunu gidermek için iOS 13.1 sürümünü bekliyorlar. 

iOS 13.1'in yayınlanma tarihi ilk olarak 30 Eylül olarak açıklanmış ancak daha sonradan 24 Eylül'e çekilmişti.

İşte güvenlik açığının nasıl sömürülebildiğini gösteren o video:

Kaynak : https://edition.cnn.com/2019/09/19/tech/apple-ios13-vulnerability/
31
15
3
2
1
Emoji İle Tepki Ver
31
15
3
2
1