Apple, Jailbreak Hatasını iOS 12.4.1 ile Kapattı
Apple, iOS 12.4 güncellemesini 22 Temmuz’da yayınlamıştı. Bu güncelleme, telefon için bazı iyileştirmeler getirse de Apple, oldukça büyük bir hata yaparak güvenlik yamasını bu güncellemenin içine koymamıştı. Büyük güvenlik açıklarına ve telefona jailbreak yapılabilmesine sebep olan açık nihayet kapatıldı.
Apple, gelecek aylarda büyük beklentiler yaratan iOS 13’ü cihazları için yayınlayacak sadece onun öncesinde de işletim sistemine güncelleştirmeler hayata geçirmeye devam ediyor. Bu güncelleştirmeler, telefonun performansını iyileştirmeye ve telefonun güvenliğini sağlamaya yönelik olsa da Apple, geçen sefer yapmış olduğu güncellemede güvenlik kısmında sınıfta kaldı.
Temmuz ayında yayınladıkları iOS 12.4 güncellemesinde Apple, güvenlik yamasını güncellemeye entegre etmeyi unuttu. Yazılım yayınlandıktan kısa bir süre sonrasında bir saldırganın iPhone yada iPad cihazlarında yüksek imtiyaz seviyesine haiz bir kod yürütebilmesine müsaade eden bir güvenlik açığı olduğu açıklandı. Bu ayrıcalıkların sistem ve root benzer biçimde Apple’ın kesinlikle izin vermediği ayrıcalıklar olduğu da açıklandı.
Güvenlik açığı, iOS 12.4.1 güncellemesiyle giderildi:
Güncellemede meydana getirilen hata, işletim sistemine Jailbreak olarak malum rootlama işleminin yapılabilmesine imkân verdi. Aslına bakarsak bu işlem kullanıcının telefondaki sınırları aşarak telefonunu özelleştirmesine izin verse de bir başka taraftan fena amaçlı yazılımlara da kapı açıyor. “Spyware” adı verilen bu tür yazılımlar; mesajlarınızı, konumunuzu, hareketlerinizi tek tek takip edebiliyor ve hatta aramalarınızı da dinleyebiliyor.
Her neyse ki hatasının farkına varan Apple, güvenlik açığının bulunduğunu kabul etti ve yeni güncelleme yayınladı. Apple, iOS 12.4.1 güncellemesinin içine güvenlik yamasını ilave ederek bu güvenlik açığını kapattığını belirtti. Apple benzer biçimde büyük bir firmanın bu şekilde bir hatayı iyi mi yaptığını idrak etmek ise güç.
