Geçtiğimiz haftasonuna girilirken tüm iPhone’larda yer alan bir güvenlik açığıyla ilgili haberler medyaya yansıdı. Fransız jailbreak geliştiricisi ve güvenlik araştırmacısı pod2g tarafından ortaya çıkarılan bu duruma göre aralarında iOS 6 beta 4’ün de bulunduğu, şimdiye kadar çıkmış tüm yazılımlarda giden cevaplama SMS’lerinde yer alan alıcı bilgisini değiştirmek mümkün oluyordu. Apple SMS’in kaynağını belirlemek için ham kaynak yerine mesajın Kullanıcı Bilgi Başlığını kullanıyor, bu da herhangi bir SMS mesajı alan iPhone sahiplerini mesajın kimden geldiğini yanıltmak konusunda kapı açıyordu. Bu durumda kötü niyetli bir kullanıcının kurban kişiye başka bir kişinin bilgileri altında cevap göndermesi ve kullanıcıya da bu sahte hesaba geri cevap dönmesi mümkün oluyordu. Kullanıcı aslında güvendiği bir kişiye mesaj gönderdiğini sanırken bu mesajı bambaşka birisi alacaktı.
Apple’dan konuyla ilgili olarak Engadget’a bir açıklama yapıldı. Açıklama Apple’ın güvenliği çok ciddiye aldığıyla başlıyor. Sonrasnda SMS yerine iMessage’ın kullanılması durumunda, bu gibi yanıltma saldırılarına karşı adreslerin doğrulandığı dile getirildi. Apple’a göre SMS’in kısıtlamalarından bir tanesi sahte adres içeren mesajları herhangi bir telefona göndermeye izin vermesi. Bu nedenle şirket müşterilerini SMS aracılığıyla bilinmeyen bir siteye veya adrese yönlendirilmeye çalışıldıklarında dikkatli olması konusunda uyardı.
Anlayacağınız Apple burada suçu kendi cihaz veya yazılımlarında değil, SMS sisteminin kendisinde görüyor. Aslında bunun doğruluk payı da var. iPhone kullanmıyor olsanız bile mesajlaşırken dikkatli olmanızda fayda var. Tanıdığınız bir arkadaştan geldiğini zannedeceğiniz şekilde SMS gönderimini sağlayan sayısız servis var ve bunlar hangi işletim sistemi veya mobil operatörü kullanırsanız kullanın işe yaramakta.
İlgili >> Engadget (1), Engadget (2)