Apple’ın iOS 15’te Bulunan 3 Güvenlik Açığını Görmezden Geldiği İddia Edildi

admin

Apple'ın iOS 15'te Bulunan 3 Güvenlik Açığını Görmezden Geldiği İddia Edildi

Apple, sistemde yer alan açıkların tespit edilmesi ve giderilmesi için Apple Security Bounty isimli bir program yürütüyor. Tüm araştırmacıların, karşılarına çıkan ve Apple kullanıcılarının güvenliklerini ya da gizliliklerini tehdit edebilecek açıkları tespit edip bildirmesine olanak tanıyan bu program, bu tespit gerçekleştiren araştırmacılara bir de para ödülü veriyor.

2019 yılında programın kapsamını genişleten Apple aynı zamanda para ödüllerini de artırmıştı. Bu da haliyle programa olan ilgiyi epey artırdı. Program kapsamında Apple’a iOS’ta yer alan dört adet güvenlik açığını ilettiğini belirten bir araştırmacının iddiası ise programın işleyişine yönelik şüpheler getiriyor.

Dört hatadan yalnızca biri çözülmüş:

iPhone

Güvenlik açığı bildirimlerini yapan kişi, bu bildirimleri henüz iOS 15 ortalarda yokken 10 Mart – 4 Mayıs tarihleri arasında yapmış. Hatalardan bir tanesi iOS 14.7 ile giderilmiş ancak söz konusu hata Apple’ın resmi güvenlik açığı sayfasında yer almamış. Bu durumu fark edip Apple’a bahsettiğinde ise bunun bir hatadan kaynaklandığını ve mutlaka bir sonraki sürümün listesinde yer alacağı bilgisini almış. Ancak söz konusu hata bir sonraki güvenlik açığı listesinde yer almamış.

Giderilen bu hatanın yanında aynı zamanda hala giderilmeyen ve iOS 15’te de yer alan üç güvenlik açığı daha bulunduğunu belirten illusionofchaos kullanıcı isimli bu araştırmacı, Apple’ın görmezden geldiği bu hataların doğrudan kullanıcı bilgilerinin gizliliğini tehdit ettiğini ifade ediyor. Ona göre Apple bu tür hamleler ile iOS’taki güvenlik açıklarının üstünü kapatmak istiyor.

Güvenlik açıklarından biri, konum bilgilerine erişim izni olan uygulamaların Wi-Fi bilgilerine de erişebilmesi gibi bir sorunu içerirken, bir diğeri ise AppStore üzerinden indirilen uygulamaların kullanıcıların Apple ID bilgilerine ve rehberine erişebilmelerine neden oluyor. Üçüncü güvenlik açığı ise cihaza yüklenen uygulamaların yüklü olan diğer uygulamaları görebilmelerine neden oluyor. Bu güvenlik açıklarının hepsinin şu an iOS 15’te de yer aldığı iddia ediliyor.