Imessage’da Güvenlik Açığı mı Var?

Iphone’nun dünyada milyonlarca, Türkiye’de de  2,5 milyondan fazla kullanıcısı bulunuyor. Ios işletim sisteminin kalite hız ve güvenlik sistemleri gibi birçok üstünlüğü sebebiyle kullanıcıları tarafından tercih ediliyor.  Apple, bir süre önce iphone da yer alan imessage uygulamasının güvenlik zafiyeti açıklamasıyla kullanıcılarını şaşırtmıştı. Geçtiğimiz aylarda bu açık sebebiyle birçok yabancı ünlünün özel resim ve videoları deşifre edilmiş ve erişilebilir hale gelmişti. Sonrasında büyük skandal ortaya çıkmıştı. Apple,  kullanıcılarının imessage üzerinden yaptıkları görüşmelerin ele geçirilebildiği ve hackerler tarafından kötü amaçlı kullanabileceği açıklamasını yaptı.  Imessage kullanıcılarının yakın geçmişte yaptıkları sohbetleri, video ve resim paylaşımlarını koruma altına almayı hedefleyen firma, bu açıklamanın ardından yeni bir güncelleme için çalışmalarına start verdi.

iphone-message

Konu üzerinde çalışan güvenlik uzmanlarının verdiği bilgi imessage üzerindeki sohbete ulaşabilmek için ROP zincirlerinin bilinmesinin yeterli olacağı yönünde. Bu işlemin ise basit hackerlar tarafından bile yapılabileceğini ekliyorlar.  Apple yaptığı son güncellemeyle bu sorunun da üstesinden gelmiş durumda. Güvenlik zafiyeti son güncellemeyle ortadan kalkmış bulunuyor. San Bernardino olayının yankıları Fbı ve Apple arasında halen sürerken, iphone kullanıcıları oldukça endişeye kapıldılar.

imessage-nasil-kullanilir

FBI, Apple’ın istihbarat örgütleri tarafından gerektiğinde kullanabilecekleri bir arka kapı bırakmalarını talep ediyor ve bu konuda baskı yapıyordu. Buna karşı Apple,  cihaz satıldıktan sonra yalnızca kişiye özel olduğu görüşündeydi. Bu teknolojiye kendilerinin bile sahip olmadıklarını bildirdiler. Yalnızca kişinin bir cloud hesabı kullanması halinde ve sadece mahkeme kararı bulunduğunda istihbarat birimlerine yardımcı olabileceklerini de eklediler. Gizlilik konusundaki hassasiyeti sebebiyle Apple mahkemelerce haklı bulundu. Yargıç Apple’ a kendi rızası dışında hükümetin soruşturmasını yardımcı olma zorunluluğu getirilemez dedi.

apple-imessage-kullanimi

Apple, en kişisel teknoloji gizliliğe de en çok önem veren olmalıdır ilkesiyle çalışmalarını yürütmeye devam ediyor. Digital Trends’ te yaptığı açıklamada kullanıcılarını oldukça rahatlattı. Bu güvenlik zafiyetini yeni güncellemeyle tamamen ortadan kaldırdıklarını, kullanıcılarında endişe etmeden imessage uygulamasını kullanabileceklerini bildirdi. Uygulamaya yönelik saldırılar URL yerine javascript üzerinden gerçekleştiriliyor. CVE-2016-1674 güncellemesi sorunu tamamen ortadan kaldırdı. Güncellemenin ardından kullanıcıların güvenle imessage kullanması artık mümkün kılındı.

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmelidir *

*