Geçtiğimiz haftalarda Apple tarafından kullanıcılara sunulan iOS 12 işletim sisteminde büyük bir güvenlik açığı tespit edildi. Güvenlik araştırmacısı Jose Rodriguez’in keşfettiği ve bir YouTube videosuyla anlattığı zafiyet sayesinde iOS 12 yüklü iPhone’lerdeki fotoğraflara ve rehbere ulaşılabiliyor. iPhone kullanıcılarını uyaran Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, rahatlığı önemserken güvenliğin göz ardı edilmemesi gerektiğini vurguluyor.
İspanyolca olarak yayınlanan YouTube videosunda Rodriquez, iOS 12 işletim sistemine sahip bir iPhone’ye fiziksel olarak erişebilen kötü niyetli bir kişinin fotoğraflara ve kişi bilgilerine erişebildiğini anlatıyor. 37 adımlık bir işlem ile Siri’nin VoiceOver erişim özelliğinden faydalanılarak kilitli bir iPhone’deki şifre kontrolünün aşılabildiğini anlatan Rodriquez, telefonlardaki fotoğraflara, videolara ve rehbere nasıl ulaşabileceğini aşama aşama gösteriyor. Rodriquez’in videosunun ardından ana dili İngilizce olan bir Youtuber’in de iPhone XS Max üzerinde aynı tekniği uygulayarak başka bir video çekmesi, Rodriquez’in ileri sürdüğü tekniği doğruluyor.
Güvenlik açıklarının arka arkaya üretilen sürümlerle giderilememesi, kötü niyetli kişilerin ekmeğine bal sürüyor. Rodriquez’in bahsettiği uzun tekniğin oldukça zorlu olması, yeterince kararlı olan kötü niyetli kişiler tarafından cihazlardaki hassas bilgilerin ele geçirilebileceği gerçeğini değiştiremiyor. Halbuki “kilitli” ekranın gerçekten de “kilitli” olması gerekiyor. Sevgililerinin telefonlarını gözetlemek isteyen partnerler nedeniyle bile cihazların hacklenebildiği düşünüldüğünde bu durum, özellikle kilitli modda Siri’yi açık tutan kullanıcıların her an bir sorun yaşayabileceği anlamına geliyor.
Güvenliğin de en az rahatlık kadar önemli olduğunun unutulmaması gerektiğini vurgulayan Akkoyunlu, iPhone kullanıcılarına telefonları kilitli durumdayken Siri’yi devre dışı bırakmalarını öneriyor. Bu şekilde telefonlarını güvenlik açığına karşı koruyabileceklerini söyleyen Akkoyunlu, rahatlık uğruna güvenlikten fedakarlık yapılmasının er ya da geç sorun yaratacağını belirtiyor. Kullanıcıların, telefonlarının ayarlar kısmından şifresiz giriş özelliğine gelerek Siri’yi tıklayıp “kilitliyken erişime izin ver” seçeneğini kapatabildiğini hatırlatan Akkoyunlu, ayrıca FaceID özelliği açıkken bu güvenlik açığının işlemediğini belirtiyor.
