Geçtiğimiz temmuz ayında Google’daki bir güvenlik araştırmacısı iOS App Store’da Apple’ın HTTPS şifrelemesini uygulamasındaki başarısızlıklardan kaynaklanan çeşitli açıklar keşfetmişti. Bundan yaklaşık altı ay sonra Cupertino şirketi App Store’da nihayet HTTPS kullanmaya başlamıştı. Araştırmacı daha önceki bulgularını yeniden kontrol etmiş ve iOS kullanıcılarını tehlikeye maruz bırakan açıkların kapatıldığı sonucuna varmış.
Söz konusu güvenlik araştırmacısı Elie Bursztein, App Store şifrelemesinin yokluğunun kötü niyetli kişilerin iOS kullanıcı şifrelerini ele geçirmesine yol açabileceğini, kullanıcıların istediklerinden farklı uygulamalar yüklemesine neden olabileceğini ve hatta uygulama yükleme işlemini tamamen engelleyebileceğini dile getirdi. Bazı durumlarda uygulama değiştirme teknikleri kullanıcıların ücretsiz versiyonu indirmek yerine paralı versiyonu satın almalarına yol açabiliyor. Her ne kadar bu açıklardan yararlanmak için kurban kişinin cihazıyla aynı Wi-Fi şebekesi üzerinde bulunmak gerekiyor olsa da, havalimanı, kafe gibi ortamlarda Wi-Fi şebekelerinin bir hayli yaygın ve kullanımda olması söz konusu açıktan yararlanması için gerekli şartların olduğunu gösteriyor.
Anlayacağınız, söz konusu açığın varlığı korsanların bir kere kişinin Apple kimliğini ele geçirdikten sonra oldukça kötü şeyler yapma imkanının elinde olduğunu gösteriyor. Apple’ın bu meseleyi çözmesi için bir altı ay kadar beklemiş olması da ilgin. Bursztein bulgularını Apple ile Temmuz 2012 başında paylaştığını ve Apple’ın HTTPS şifrelemesini ancak ocak sonunda açtığını yazdı. Aslında App Store yıllardır HTTP şifrelemesi olmaksızın faaliyet göstermiş, ancak neyse ki, bu açık çok fazla bilinirliğe ulaşmamış ve milyonlarca kişinin kredi kartı bilgilerinin tutulduğu bir ortam zarar görmemiş.
Apple’ın iOS işletim sisteminin Android’den çok daha güvenli olduğuna dair yaygın bir kanı var. Bunun da Apple’ın sıkı kontrolünden ileri geldiğine inanılıyor. Ancak bu olay Apple’ın gözünden de bazı noktaların kaçabileceğini gösteriyor. Ayrıca Apple’ın hamle yapması da bazı durumlarda gecikebiliyormuş. Bu açığın etkisi büyük olan olaylara yol açmamasını bir şans olarak nitelendirmek herhalde yanlış olmaz.
İlgili >> CNET, Elie Bursztein