Apple'ın iOS 15'te Bulunan 3 Güvenlik Açığını Görmezden Geldiği İddia Edildi

27
9
3
2
0
Bir güvenlik araştırmacısı, Apple'ın iOS 15'te yer alan üç güvenlik açığını görmezden geldiğini açıkladı. Araştırmacı, söz konusu güvenlik açıklarını Apple'a bildirdiklerini ancak şirketin kusurların üstlerini kapamaya çalıştığını iddia etti.

Apple, sistemde yer alan açıkların tespit edilmesi ve giderilmesi için Apple Security Bounty isimli bir program yürütüyor. Tüm araştırmacıların, karşılarına çıkan ve Apple kullanıcılarının güvenliklerini ya da gizliliklerini tehdit edebilecek açıkları tespit edip bildirmesine olanak tanıyan bu program, bu tespitleri gerçekleştiren araştırmacılara bir de para ödülü veriyor.

2019 yılında programın kapsamını genişleten Apple aynı zamanda para ödüllerini de artırmıştı. Bu da haliyle programa olan ilgiyi epey artırdı. Program kapsamında Apple'a iOS'ta yer alan dört adet güvenlik açığını ilettiğini belirten bir araştırmacının iddiası ise programın işleyişine yönelik şüpheler getiriyor.

Dört hatadan yalnızca biri çözülmüş:

iPhone

Güvenlik açığı bildirimlerini yapan kişi, bu bildirimleri henüz iOS 15 ortalarda yokken 10 Mart - 4 Mayıs 2021 tarihleri arasında yapmış. Hatalardan bir tanesi iOS 14.7 ile giderilmiş ancak söz konusu hata Apple'ın resmi güvenlik açığı sayfasında yer almamış. Bu durumu fark edip Apple'a bahsettiğinde ise bunun bir hatadan kaynaklandığını ve mutlaka bir sonraki sürümün listesinde yer alacağı bilgisini almış. Ancak söz konusu hata bir sonraki güvenlik açığı listesinde yer almamış.

Giderilen bu hatanın yanında aynı zamanda hala giderilmeyen ve iOS 15'te de yer alan üç güvenlik açığı daha bulunduğunu belirten illusionofchaos kullanıcı isimli bu araştırmacı, Apple'ın görmezden geldiği bu hataların doğrudan kullanıcı bilgilerinin gizliliğini tehdit ettiğini ifade ediyor. Ona göre Apple bu tür hamleler ile iOS'taki güvenlik açıklarının üstünü kapatmak istiyor.

Güvenlik açıklarından biri, konum bilgilerine erişim izni olan uygulamaların Wi-Fi bilgilerine de erişebilmesi gibi bir sorunu içerirken, bir diğeri ise AppStore üzerinden indirilen uygulamaların kullanıcıların Apple ID bilgilerine ve rehberine erişebilmelerine neden oluyor. Üçüncü güvenlik açığı ise cihaza yüklenen uygulamaların yüklü olan diğer uygulamaları görebilmelerine neden oluyor. Bu güvenlik açıklarının hepsinin şu an iOS 15'te de yer aldığı iddia ediliyor.

Peki neden iPhone 13 almamalısınız?

Kaynak : https://appleinsider.com/articles/21/09/24/apple-ignored-reports-of-three-big-security-problems-in-ios-15-researcher-says?utm_medium=rss
27
9
3
2
0
Emoji İle Tepki Ver
27
9
3
2
0