iOS hatası 1,4 milyar iPhone ve iPad kullanıcısını risk altına sokuyor

Apple iyi bir hafta geçirmiyor. Şirketin agresif batarya uygulamaları ortaya çıktıktan ve Face ID hacklendikten kısa bir süre sonra, her iPhone ve iPad kullanıcısını ilgilendiren bir şey ortaya çıktı.

Güvenlik şirketi Check Point, tüm iPhone’ları ve iPad’leri, iOS 8 çalıştıranlardan iOS 13’ün beta sürümünü kullananlara kadar hacklemenin bir yolu olduğunu keşfetti. 1.4 milyar kadar cihaz etkilenebilir.

Check Point’in bulduğu şey, popüler SQLite veritabanının, iOS’a entegre olan Rehber uygulamasından yararlanmak için kullanılabildiği ve böylece bir kişi için yapılan basit bir aramanın, birisinin iPhone veya iPad’ini, şifreleri ve diğer kullanıcı verilerini çalabilen düşmanca kod çalıştırmaya zorlayabilmesi.

Şimdi önemli soru, Rehber uygulamasındaki güvenlik açığı neden her şeyden önce var. Bilinen bir hatayı büyük harfle kapatır. Apple dört yıl boyunca düzeltemedi. Görünüşe göre, Cupertino merkezli firma konuyu önemsiz olarak değerlendirmekle hata yaptı. Apple hatanın yalnızca bilinmeyen bir uygulama veritabanına eriştiğinde tetiklenebileceğine inanıyordu – ve iOS’de elbette bilinmeyen uygulamalar yok.

Ancak Check Point ekibi, hatayı tetikleyen kötü amaçlı kodu göndermek için güvenilir ve görünüşte zararsız eski Kişiler uygulamasını kullandı. Şimdilik, çoğu iPhone ve iPad kullanıcısı yüksek risk altında değildir: Bir bilgisayar korsanı, kodu çalıştırmadan önce kilitlenen iPad’inize veya iPhone’unuza erişmesi gerekir, ancak hasta niyetli kişilerin çok yakında bu konuda bir yolunu bulabilir.

Temmuz ayında, hacker’ların özel verilerinize her yerden erişebilmelerini sağlayan iMessage’de altı hata bulundu – ve bunlardan biri henüz yamalanmadı.

Apple yakında bu belirli hatayı düzeltebilir, ama ya henüz kimsenin keşfetmediği şeyleri?