Apple, sistemde yer alan açıkların tespit edilmesi ve giderilmesi için Apple Security Bounty isimli bir program yürütüyor. Tüm araştırmacıların, karşılarına çıkan ve Apple kullanıcılarının güvenliklerini ya da gizliliklerini tehdit edebilecek açıkları tespit edip bildirmesine olanak tanıyan bu program, bu tespitleri gerçekleştiren araştırmacılara bir de para ödülü veriyor.
Dört hatadan yalnızca biri çözülmüş:
Güvenlik açığı bildirimlerini yapan kişi, bu bildirimleri henüz iOS 15 ortalarda yokken 10 Mart - 4 Mayıs 2021 tarihleri arasında yapmış. Hatalardan bir tanesi iOS 14.7 ile giderilmiş ancak söz konusu hata Apple'ın resmi güvenlik açığı sayfasında yer almamış. Bu durumu fark edip Apple'a bahsettiğinde ise bunun bir hatadan kaynaklandığını ve mutlaka bir sonraki sürümün listesinde yer alacağı bilgisini almış. Ancak söz konusu hata bir sonraki güvenlik açığı listesinde yer almamış.
Giderilen bu hatanın yanında aynı zamanda hala giderilmeyen ve iOS 15'te de yer alan üç güvenlik açığı daha bulunduğunu belirten illusionofchaos kullanıcı isimli bu araştırmacı, Apple'ın görmezden geldiği bu hataların doğrudan kullanıcı bilgilerinin gizliliğini tehdit ettiğini ifade ediyor. Ona göre Apple bu tür hamleler ile iOS'taki güvenlik açıklarının üstünü kapatmak istiyor.
Güvenlik açıklarından biri, konum bilgilerine erişim izni olan uygulamaların Wi-Fi bilgilerine de erişebilmesi gibi bir sorunu içerirken, bir diğeri ise AppStore üzerinden indirilen uygulamaların kullanıcıların Apple ID bilgilerine ve rehberine erişebilmelerine neden oluyor. Üçüncü güvenlik açığı ise cihaza yüklenen uygulamaların yüklü olan diğer uygulamaları görebilmelerine neden oluyor. Bu güvenlik açıklarının hepsinin şu an iOS 15'te de yer aldığı iddia ediliyor.
Peki neden iPhone 13 almamalısınız?
