IOS 12’DE BÜYÜK GÜVENLİK AÇIĞI TESPİT EDİLDİ!

0
4

Apple tarafından geçtiğimiz haftalarda piyasaya sürülen iOS 12, eski sürümlerde tespit edilen bazı güvenlik açıklarını barındırmaya devam ediyor. Güvenlik araştırmacısı Jose Rodriguez tarafından keşfedilen güvenlik açığıyla iPhone’nin güvenlik duvarı birkaç adımda aşılabiliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, kullanıcıları uyararak Siri’nin cihaz kilitli durumdayken devre dışı bırakılabileceğini belirtiyor.

Geçtiğimiz haftalarda Apple tarafından kullanıcılara sunulan iOS 12 işletim sisteminde büyük bir güvenlik açığı tespit edildi. Güvenlik araştırmacısı Jose Rodriguez’in keşfettiği ve bir YouTube videosuyla anlattığı zafiyet sayesinde iOS 12 yüklü iPhone’lerdeki fotoğraflara ve rehbere ulaşılabiliyor. iPhone kullanıcılarını uyaran Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, rahatlığı önemserken güvenliğin göz ardı edilmemesi gerektiğini vurguluyor.

37 Adımda iPhone Kilit Ekranını Aşmak Mümkün!

İspanyolca olarak yayınlanan YouTube videosunda Rodriquez, iOS 12 işletim sistemine sahip bir iPhone’ye fiziksel olarak erişebilen kötü niyetli bir kişinin fotoğraflara ve kişi bilgilerine erişebildiğini anlatıyor. 37 adımlık bir işlem ile Siri’nin VoiceOver erişim özelliğinden faydalanılarak kilitli bir iPhone’deki şifre kontrolünün aşılabildiğini anlatan Rodriquez, telefonlardaki fotoğraflara, videolara ve rehbere nasıl ulaşabileceğini aşama aşama gösteriyor. Rodriquez’in videosunun ardından ana dili İngilizce olan bir Youtuber’in de iPhone XS Max üzerinde aynı tekniği uygulayarak başka bir video çekmesi, Rodriquez’in ileri sürdüğü tekniği doğruluyor.

Güvenlik açıklarının arka arkaya üretilen sürümlerle giderilememesi, kötü niyetli kişilerin ekmeğine bal sürüyor. Rodriquez’in bahsettiği uzun tekniğin oldukça zorlu olması, yeterince kararlı olan kötü niyetli kişiler tarafından cihazlardaki hassas bilgilerin ele geçirilebileceği gerçeğini değiştiremiyor. Halbuki “kilitli” ekranın gerçekten de “kilitli” olması gerekiyor. Sevgililerinin telefonlarını gözetlemek isteyen partnerler nedeniyle bile cihazların hacklenebildiği düşünüldüğünde bu durum, özellikle kilitli modda Siri’yi açık tutan kullanıcıların her an bir sorun yaşayabileceği anlamına geliyor.

“Rahatlık Uğruna Güvenliğinizi Feda Etmeyin”

Güvenliğin de en az rahatlık kadar önemli olduğunun unutulmaması gerektiğini vurgulayan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, iPhone kullanıcılarına telefonları kilitli durumdayken Siri’yi devre dışı bırakmalarını öneriyor. Bu şekilde telefonlarını güvenlik açığına karşı koruyabileceklerini söyleyen Akkoyunlu, rahatlık uğruna güvenlikten fedakarlık yapılmasının er ya da geç sorun yaratacağını belirtiyor. Kullanıcıların, telefonlarının ayarlar kısmından şifresiz giriş özelliğine gelerek Siri’yi tıklayıp “kilitliyken erişime izin ver” seçeneğini kapatabildiğini hatırlatan Akkoyunlu, ayrıca FaceID özelliği açıkken bu güvenlik açığının işlemediğini belirtiyor.

Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard ile felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Clonera’nın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.