Şifre Girmeden iPhone'ların Rehberlerine Ulaşmanın Yolu Bulundu

iOS 12.1 güvenlik açığı

Yeni iOS güncellemesinin yayınlanmasının sadece birkaç saat sonrasında, ekran kilidi olarak kullanılan şifreleri baypas etmenin yolu bulundu. İspanyol araştırmacı Jose Rodriguez tarafından yayınlanan bir videoyla ortaya çıkan güvenlik açığı, yeni güncellemenin yüklü olduğu iPhone'lardaki rehberlere kolayca nasıl ulaşılabildiğini gün yüzüne çıkardı. Yeni şifre baypas etme yönetiminin sadece, bu hafta başında yayınlanan iOS 12.1 için geçerli olduğunun altını çizen Rodriguez, hiç de kompleks olmayan bu şifre kırma yöntemiyle gündemin ilk sıralarına oturdu.

Şifre girmeden iPhone'daki mesajları okumanın bazı yolları daha önce de ortaya çıkmıştı. Siri ya da VoiceOver yardımıyla şifreli iPhone'ların mesaj kutularına erişilmiş ve kullanıcının izni olmadan mesajların nasıl okunacağı ortaya çıkarılmıştı. Jose Rodriguez ise şifre girmeden rehberde yer alan bütün telefonlara ulaşmanın yolunu gösterdi. 

Rodriguez'in uyguladığı yöntemse oldukça basitti: İlk önce telefona "kullanıcı numarası" ya da kendi numarasını eklemek için Siri'yi açan araştırmacı, sonrasında telefon numarasını hatırlamadığını belirleterek, bir telefon telefon seçmek için rehbere ulaştı. Bütün rehber şifresiz şekilde önüne serilirken, rehberin açılmasıyla birlikte 3D Touch teknolojisinin yardımıyla rehberdeki kişilere dair daha fazla bilgi almayı başardı. 

Apple'ın yeni bulunan açıkla ilgili henüz açıklama yapdığı dile getirilirken, önümüzdeki günlerde kullanıcılara gönderilecek yeni bir güncellemeyle bütün problemlerin çözülmesinin beklendiği de dile getirilenler arasında yerini aldı.

YORUMLAR