Araştırmacılar, Apple’ın, haber vermeden iPhone kullanıcılarının SMS mesajları, resim ve kontak listesi gibi kişisel verilerini alabileceğini ortaya çıkardılar. Güvenlik araştırmacısı Jonathan Zdsiarski[1][2], Hackers on Planet Earth konferansında yaptığı sunum sırasında iPhone kullanıcılarının, bağlandıkları bir bilgisayar üzerinden kişisel bilgilerinin çekilebileceğini gösterdi.
Zdziarski Apple’ın kullanıcılarına iPhone üzerinden kişisel bilgilerinin alınabileceğine dair bir uyarıda bulunmamış olmasına dikkat çekiyor ve “iPhone’unuzdan bilgi çekilmeye başlandığında, durdurmanın yolu yok” diyor.
Apple’ın, bugüne kadar duyurulmayan güvenlik boşlukları sayesinde, firmanın kendisi tarafından cihazda depolanan bilgilere, hatta şifrelenenlere bile ulaşılabildiği belirtiliyor. Apple ise bu konuda konuşmuyor. Ama batı basını ve bazı uzmanlar bu açığı NSA’in de kullandığı ve dolayısıyla Apple ile NSA arasında bir işbirliği olduğu iddiasında[3].
Zaten temmuz başında, Çin’li devlet yayın kuruluşu CCTV, iPhone’un Çin ulusal güvenliğine bir tehdit oluşturduğu iddiasında bulunmuştu.
Ama Apple iddiaları reddetti ve şu açıklamayı yaptı :
“iOS’u herhangi bir kullanıcı gizliliği ve güvenlik sorunu oluşturmayacak ve oluşursa da tespit edilecek şekilde tasarladık. Ama yine de gerekirse, BİM departmanlarına, geliştiricilerine ve kullanıcılara teknik sorun giderme bilgileri aktarıyoruz.
Kullanıcılar cihazlarını başka bir bilgisayara bağlamadan önce, o bilgisayarın güvenilir olduğuna emin olmalıdırlar. ”
Buna karşın, Zdziarski’nin sunumundan sonra, Apple ilk defa web sitesine bu açıkla ilgili bilgi koydu. Ama Zdziarski bu açıklamanın yeterli olmadığını, Apple’ın açıklamada belirtilenden daha fazla bilgi toplayabildiğini gördüğünü söyledi[4].
[1] Zdziarski Blog
[2] Identifying back doors, attack points, and surveillance mechanisms in iOS devices
[3] Apple Can Access Personal Data, VPN iPhone Encryption Helps
[4] Apple Responds, Contributes Little
Kaynak : 