Teknoloji

Kişiler uygulamasında keşfedilen açık birçok iPhone ve iPad’i tehdit ediyor

apple ios kişiler

Hafta içi düzenlenen Black Hat konferansında Apple’ın Face ID biyometrik kimlik doğrulama yönteminin cihaza fiziksel erişim ve bilinçsiz bir kullanıcı olduğu takdirde kırılabileceği ortaya koyulmuştu. Şimdiyse Apple Insider sitesi, son birkaç yıldır çıkan iOS sürümleri ile çalışan iPhone veya iPad’lerin yeni bir potansiyel tehlike ile karşı karşıya olduğunu yazdı.

Güvenlik şirketi Check Point, iOS 8’den iOS 13’ün beta sürümlerine kadar farklı sürümlerde çalışan her iPhone ve iPad’in kontrolünü ele geçirmeyi sağlayacak bir yöntem keşfetti. iOS 8’in 2011’de çalışan iPhone 4S’te bile çalıştığını dikkate alırsak, sekiz yıldır çıkan Apple cihazları potansiyel tehdit altında bulunuyor.

Tim Cook’un yakın zamanda 1.4 milyar aktif iOS cihazının bulunduğuna yönelik açıklamasını da hesaba katarsak, etkilenebilecek cihaz sayısının epey yüksek olduğunu anlarız.

Check Point, iOS ile yüklü gelen Kişiler uygulamasının bir SQLite veri tabanı ile kötü amaçlar için kullanılabileceğini öne sürüyor. Böylelikle Kişiler içinde yapılacak herhangi bir arama ile cihazın zararlı kod çalıştırması sağlanabilir ve kullanıcı verisi ve şifreleri çalınabilir.

“SQLite, dünya çapında en yaygın veri tabanı motoru.” diyen Check Point, “Her işletim sisteminde, masaüstünde ve cep telefonunda mevcuttur. Windows 10, macOS, iOS, Chrome, Safari, Firefox ve Android popüler SQLite kullanıcılarıdır.” bilgilendirmesini yapıyor.

Ancak ilginç olan bir nokta, Kişiler uygulamasındaki hassasiyetin uzun zamandır bilinmesi. Bunun bilinen bir açık olduğu ve Apple’ın dört yıldır kapatmayı başaramadığı belirtiliyor.