Google araştırmacıları, iPhone ve iPad’de çalışan iOS işletim sisteminde bir güvenlik açığı buldu. Üstelik bu güvenlik açığının en az iki yıldır dokunulmadan kaldığı belirtildi. Sorun Apple’a bildirildiği zaman, bu yılın başlarında şirket tarafından yayınlanan bir yamayla hızlı bir şekilde kapatıldı.
Google’ın Project Zero Team adlı güvenlik araştırma ekibinin Britanya’da bulunan üyesi Ian Beer, Project Zero blogunda açıkla ilgili epey bilgilendirici bir yazı kaleme aldı. Sorunun temelinde Safari’nin varsayılan internet tarayıcısı olmasının yattığı belirtiliyor.
Küçük bir grupta toplanmış belirli zararlı sitelerden bir tanesini ziyaret ettiğiniz zaman, bu açık telefonunuzdaki aktivitenin izlenmesini ve kişisel bilgilerin site tarafından çekilmesini mümkün kılıyor.
Blog yazısında hedef ayrımının bulunmadığı belirtiliyor. “Basit bir şekilde hack edilmiş siteyi ziyaret etmek, saldırı için kullanılan sunucunun cihazınıza saldırması için yeterliydi, ve eğer başarılı olursa, bir izleme birimi de kuruyordu.”
Beer, zararlı sitelerin haftada binlerce ziyaret aldığına dair bir tahminde de bulunuyor.
Her ne kadar sorun Apple tarafından hızlı bir şekilde kapatılmış olsa da, bu tarz küçük açıkların sıkı test süreçlerinden nasıl kaçabileceğini gösteriyor. Aynı zamanda cihazınızı her zaman en güncel versiyonda tutmanız gerektiğine dair bir hatırlatma niteliğini de taşıyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
