IOS 12'de milyonlarca iPhone kullanıcısını tehdit eden güvenlik açığı!

Apple tarafından geçtiğimiz haftalarda piyasaya sürülen iOS 12, eski sürümlerde tespit edilen bazı güvenlik açıklarını barındırmaya devam ediyor.

Güvenlik araştırmacısı Jose Rodriguez, Apple’ın geçen haftalarda piyasaya sürdüğü iOS 12'nin eski sürümlerde belirlenen bazı güvenlik açıklarını barındırmaya devam ettiğini ortaya çıkardı.

Güvenlik araştırmacısı Jose Rodriguez’in keşfettiği güvenlik açığıyla iPhone’nun güvenlik duvarının birkaç adımda aşılabildiği belirtilirken, Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, kullanıcıları uyararak Siri’nin cihaz kilitli durumdayken devre dışı bırakılabileceğinin altını çizdi.

Rodriguez’in keşfettiği ve bir YouTube videosuyla anlattığı güvenlik açığı, iOS 12 yüklü iPhone’lerdeki fotoğraflara ve rehbere dışarıdan ulaşılabilmesine neden oluyor.

İspanyolca olarak yayınlanan YouTube videosunda Rodriquez, iOS 12 işletim sistemine sahip bir iPhone’a fiziksel olarak erişebilen kötü niyetli bir kişinin fotoğraflara ve kişi bilgilerine erişebildiğini anlatıyor.

Siri’nin VoiceOver erişim özelliğinden faydalanılarak 37 adımlık bir işlem ile kilitli bir iPhone’deki şifre kontrolünün aşılabildiğini anlatan Rodriquez, telefonlardaki fotoğraflara, videolara ve rehbere nasıl ulaşabileceğini aşama aşama gösteriyor.

Rodriquez’in videosunun ardından ana dili İngilizce olan bir Youtuber’in de iPhone XS Max üzerinde aynı tekniği uygulayarak başka bir video çekmesi, Rodriquez’in ileri sürdüğü tekniği doğruluyor.

Güvenliğin de en az rahatlık kadar önemli olduğunun unutulmaması gerektiğini vurgulayan Akkoyunlu, iPhone kullanıcılarına telefonları kilitli durumdayken Siri’yi devre dışı bırakmalarını önerdi. Bu şekilde telefonların güvenlik açığına karşı korunabileceğini söyleyen Akkoyunlu, rahatlık uğruna güvenlikten fedakarlık yapılmasının er ya da geç sorun yaratacağını belirtti. Kullanıcıların, telefonlarının ayarlar kısmından şifresiz giriş özelliğine gelerek Siri’yi tıklayıp 'kilitliyken erişime izin ver' seçeneğini kapatabildiğini hatırlatan Akkoyunlu, ayrıca FaceID özelliği açıkken bu güvenlik açığının işlemediğini belirtiyor.