iPhone’ların kamera uygulamasında önemli bir güvenlik açığı tespit edildi. İşin ilginci, açığın bildirilmesine rağmen Apple İOS 11.3 güncellemesiyle düzeltmeye gitmedi.
Apple iPhone’larda güvenliği üst seviyede tutuyor. Kullanıcı gizliliğine önem verdiğini her daim söyleyen ABD’li şirket, gerek geliştiricilerden gerekse kullanıcılardan gelen güvenlik açıklarını bir sonraki İOS güncellemesi ile düzeltiyor. Ancak bu prosedür bu sefer işlemedi.
APPLE’IN KAMERADAKİ AÇIĞINI O TESPİT ETTİ
Hatırlarsanız Apple İOS 11’i tanıtırken kamera uygulamasına yerleşik bir QR kod eklediğini duyurmuştu. Böylece İOS kullanıcılarının QR kod taratmak için App Store’dan üçüncü bir parti uygulama indirmesine gerek kalmıyordu. InfoSec’in başarılı güvenlik araştırmacısı Roman Mueller, söz konusu güvenlik açığını İOS kamera uygulamasındaki o QR kod okuyucuda tespit etti.
MUELLER İPHONE’U KANDIRMAYI BAŞARDI
Mueller, yaptığı denemeler sonucunda Facebook’a yönlendiren bir QR kodu kullanarak iPhone’un QR kod okuyucusunu kandırdı. Mueller, bu QR kod sayesinde Facebook yerine kendi sitesini açmayı başardı. Başarılı güvenlik araştırmacısına göre bu açığı kullanmak oldukça da kolay.
İOS 11.3 GÜVENLİK AÇIĞINI KAPATMADI
Tabi Mueller’ın sitesi zararlı bir site değil. Ancak bu açığı kullanıp masum gibi görünen bir QR kod ile İOS kullanıcılarını çeşit çeşit zararlı sitelere yönlendirmek mümkün. Bu tehlikenin farkında olan Mueller, tam 3 ay önce söz konusu QR kod açığını Apple’a bildirdi. Ancak Apple, dün yayınladığı İOS 11.3 güncellemesi ile açığı kapatmadı. Umutlar, bir sonraki bahara yani güncellemeye kaldı. O zamana kadar umarız bu açıktan kimse zarar görmez.