iOS güvenlik açığı tüm verilerinizi sızdırabilir

iOS güvenlik açığı tüm verilerinizi sızdırabilir
Bugün Google Project Zero kapsamında iOS kritik güvenlik açığı tespit edildi. Apple henüz konuyla ilgili açıklama yapmadı.

Apple tarafından geliştirilen iOS, kritik güvenlik açığı ile gündeme düştü. Bugüne kadar dünyanın en güvenli işletim sistemlerinden bir tanesi olarak görülen iOS, bu defa fena çuvallayacak gibi görünüyor. Tüm açıkları bulan şirketin Google olması ise yüzlerde gülümseme yarattı.

Google Project Zero ekibinde çalışan siber güvenlik uzmanları, devam eden araştırmalar sonucunda bazı güvenlik açıklarını gördü.

  • Galeride yer alan fotoğraflara erişebilme.
  • Cihazda yer alan e-postalara ulaşabilme.
  • Bütün SMS gibi mesajlara erişim sağlayabilme.

Sadece bir güvenlik açığı ile yukarıda sayılanların hepsi yapılabiliyor.

Apple şirketinin kullandığı akıllı telefon işletim sistemi iOS, genellikle son derece gizli olarak tanımlanıyor. Ancak siber güvenlik uzmanları tarafından uzun bir süredir devam ettirilen Airdrop hizmetinin araştırılması ile bazı sonuçlar ortaya çıktı.

google-project-zero.jpg

Bunlardan ilki isteyenlerin galeride yer alan fotoğraflara rahatlıkla ulaşabilmesi oldu. Siber güvenlik uzmanları aslında ilk etapta bunun sadece galeriye ulaşabilmek için bir yol olabileceğini düşündü. Ancak ilerleyen zamanlarda aslında e-mail ve SMS gibi alanlara da ulaşabilmenin mümkün olduğu görüldü.

Bug Bounty Programı olarak da bilinen bir program ile birlikte tüm hatalar ortaya döküldü. “Apple Wireless Direct Link” olarak bilinen bir hizmet yine cihazdaki verilere erişmek için kullanılabiliyor. Apple henüz konu ile alakalı yorum yapmadı.

Sizce iOS güvenliği gerçekten de abartıldığı kadar yüksek mi? Tahminlerinizi yorumlar bölümünden bizlerle paylaşabilirsiniz.