iPhone için keşfedilen ve daha ciddi olan yeni bir Wi-Fi açığı var

İki hafta önce ortaya çıkan, iPhone’ları etkileyen ve tetiklendiğinde bu cihazların herhangi bir WiFi erişim noktasına bağlanamamalarına neden olan garip bir hatayla ilgili oldukça endişe verici yeni bir haber yayınlandı. Neyse ki, hatanın basit ama biraz zahmetli bir çözümü vardı ve adlarında semboller bulunan kablosuz ağlara bağlanmayarak kolayca önlenebilirdi. Neredeyse benzer özelliklere sahip başka bir iPhone Wi-Fi hatasının bulunduğu ortaya çıktı, ancak bundan kaçınması neredeyse imkansız ve düzeltmesi de daha zor görünüyor.

İlk güvenlik açığı, adlarında yüzde işaretini (“%”) kullanan Wi-Fi erişim noktalarını veya ağlarını içeriyordu. Birçok programlama dilinde bu yüzde sembol, onu izleyen karakterin, görüntülenecek bir harften ziyade bir komut olması gerektiğini belirtmek için kullanılır. iOS kodunda bir yerde bu, platformun herhangi bir Wi-Fi ağına tamamen bağlanma yeteneğini bozuyor olmalı. Neyse ki, telefonun ağ ayarlarını sıfırlamak, işleri normale döndürüyordu.

Bu ilk hata, yalnızca kullanıcı böyle bir Wi-Fi ağına bağlanmaya çalışırsa tetiklenebilir. Ne yazık ki, ortaya çıkan ikinci Wi-Fi açığı, herhangi bir kullanıcı etkileşimine bile ihtiyaç duymuyor. İlk hatayı kamuoyuna duyuran aynı güvenlik araştırmacısına göre, “%secretclub%power” adlı bir ağın kapsama alanı içinde olmak bile tüm Wi-Fi işlevselliğini ve Wi-Fi ağlarına bağlanma yeteneğini kaybetmek için yeterli oluyor.

iPhone Wi-Fi açığının çözümü için cihazı sıfırlamak gerekiyor

Bu durumda bile iPhone için hâlâ bir çözüm var, ancak ağ ayarlarını sıfırlamak kadar basit değil gibi görünüyor. Bu durumda iPhone’un tamamen sıfırlanması veya varsa bir yedekten geri yüklenmesi gerekiyor. Kişi telefonunu söz konusu Wi-Fi hatasından etkilenmiş durumdayken de yedeklemeyi deneyebilir, ancak soruna yol açan kablosuz ağ adını kaldırmak için yedeklemenin ağ listesini elle düzenlemesi gerekecektir.

İki hafta önce gördüğümüz ilk iPhone WiFi hatası, dikkatsiz kullanıcıları bekleyen bir tuzak niteliğindeydi. Ancak bu ikincisi, bir WiFi yönlendirici veya erişim noktası üzerinde kontrolü olan herkesin kötüye kullanabileceği ciddi bir güvenlik açığı gibi görünüyor. Apple’dan henüz konuyla ilgili bir bilgilendirme yapılmadı, ancak şirketin yakında yayınlayacağı bir güncellemeyle hata düzeltmesi yayınlayacağını tahmin ediyoruz.

İLGİLİ HABERLER