Apple, 3 Güvenlik Açığını Görmezden Geliyor
Bir güvenlik araştırmacısı, Apple’ın iOS 15’te yer edinen üç güvenlik açığını görmezden geldiğini deklare etti. Araştırmacı, söz mevzusu güvenlik açıklarını Apple’a bildirdiklerini sadece firmanın kusurların üstlerini kapamaya çalıştığını iddia etti.
Apple, sistemde yer edinen açıkların tespit edilmesi ve giderilmesi için Apple Security Bounty adlı bir program yürütüyor. Tüm araştırmacıların, karşılarına çıkan ve Apple kullanıcılarının güvenliklerini ya da gizliliklerini tehdit edebilecek açıkları tespit edip bildirmesine olanak tanıyan bu program, bu tespitleri gerçekleştiren araştırmacılara bir de para ödülü veriyor.
2019 senesinde programın kapsamını genişleten Apple hem de para ödüllerini de artırmıştı. Bu da haliyle programa olan ilgiyi epey artırdı. Program kapsamında Apple’a iOS’ta yer edinen dört tane güvenlik açığını ilettiğini belirten bir araştırmacının iddiası ise programın işleyişine yönelik şüpheler getiriyor.
Dört hatadan yalnızca biri çözülmüş:
Güvenlik açığı bildirimlerini icra eden şahıs, bu bildirimleri hemen hemen iOS 15 ortalarda yokken 10 Mart – 4 Mayıs 2021 tarihleri içinde yapmış. Hatalardan bir tanesi iOS 14.7 ile giderilmiş sadece söz mevzusu hata Apple’ın resmi güvenlik açığı sayfasında yer almamış. Bu durumu fark edip Apple’a bahsettiğinde ise bunun bir hatadan kaynaklandığını ve ne olursa olsun bir sonraki sürümün sıralamasında yer alacağı bilgisini almış. Sadece söz mevzusu hata bir sonraki güvenlik açığı sıralamasında yer almamış.
Giderilen bu hatanın yanında hem de hala giderilmeyen ve iOS 15’te de yer edinen üç güvenlik açığı daha bulunduğunu belirten illusionofchaos kullanıcı adlı bu araştırmacı, Apple’ın görmezden geldiği bu hataların direkt kullanıcı bilgilerinin gizliliğini tehdit ettiğini ifade ediyor. Ona gore Apple bu tür hamleler ile iOS’taki güvenlik açıklarının üstünü kapatmak istiyor.
Güvenlik açıklarından biri, konum bilgilerine erişim izni olan uygulamaların Wi-Fi bilgilerine de erişebilmesi benzer biçimde bir problemi içerirken, bir diğeri ise AppStore üstünden indirilen uygulamaların kullananların Apple ID bilgilerine ve rehberine erişebilmelerine niçin oluyor. Üçüncü güvenlik açığı ise cihaza yüklenen uygulamaların yüklü olan öteki uygulamaları görebilmelerine niçin oluyor. Bu güvenlik açıklarının hepsinin şu an iOS 15’te de yer almış olduğu iddia ediliyor.
