Geçtiğimiz hafta iOS 6.1 işletim sisteminde önemli bir açık bulunmuştu. Bu açık sayesinde kullanıcıların Apple kimliklerini (Apple ID) ve iCloud hesaplarını sadece email bilgisi ve doğum tarihini bilerek ele geçirmek mümkün hale geliyordu. Apple, yapılan ilk haberlerin ardından konuyu incelediklerini açıkladı ve ardından da bir güvenlik aracı yayınladı. Ancak söz konusu araç da kısa süre içinde çalışmaz hale geldi. Apple’ın alay konusu olmasına yol açan bu açık ancak Cuma günü kapatılabildi.
Apple, son dönemde verdiği işletim sistemi açıklarıyla şaşırtmaya devam ediyor. Bir zamanlar Mac bilgisayarlar, Windows işletim sistemini kullanan bilgisayarlara göre daha güvenli gibi görülüyordu. Ancak bu algı, hem Windows hem de Mac bilgisayarları hedef alan bir virüsün keşfi ve binlerce Mac bilgisayara zararlı yazılım bulaştığının ortaya çıkmasıyla birlikte büyük yara aldı [1]. Şimdi ise Apple’ın mobil işletim sistemi iOS da güvenlik açıklarından nasibini almaya başladı. Kısa bir süre önce, iOS 6.1’de kullanıcı şifresini bypass etmeyi sağlayan bir açık keşfedilmişti [2]. Geçtiğimiz hafta ise sadece email bilgisi ve doğum tarihini bilerek bir kişinin iCloud ve Apple ID hesaplarının ele geçirilebileceği ortaya çıktı.
Şifresini unutan ve 2 aşamalı güvenlik doğrulama sistemini kullanmayan kişilerde etkili olan bu açık, mail adresinizi ve doğum tarihinizi bilen birinin rahatlıkla iCloud ve Apple ID hesaplarınız için yeni bir şifre tanımlamasına olanak sağlıyordu. İşin tuhaf yanlarından biriyse yalnızca birkaç ay önce Skype’ta da benzer bir açığın ortaya çıkmış olması [3]. Apple’ın bu açığa rağmen güvenlik konusunda dikkatsiz davranmış olması hayret verici. Apple’ın yayınladığı güvenlik aracı sayesinde açık şuanda giderilmiş gibi duruyor.
[1]-Temmuz Ayında Fark Edilen Virüsün Sanılandan Daha Bulaşıcı Olduğu Ortaya Çıktı
[2]-iPhone Cihazlarda Kullanıcı Şifresinin Bypass Edilmesini Sağlayan Yeni Bir Açık Bulundu
[3]-Sadece Mail Adresi Bilgisi ile Bir Kişinin Skype Hesabının Ele Geçirebileceği Ortaya Çıktı
Kaynak : 