Apple, sistemde yer alan açıkların tespit edilmesi ve giderilmesi için Apple Security Bounty isimli bir program yürütüyor. Tüm araştırmacıların, karşılarına çıkan ve Apple kullanıcılarının güvenliklerini ya da kapalılıklarını tehdit edebilecek açıkları tespit edip bildirmesine imkan tanıyan bu program, bu tespit gerçekleştiren araştırmacılara bir de para mükafatı veriyor.
2019 yılında programın kapsamını genişleten Apple tıpkı vakitte para mükafatlarını de artırmıştı. Bu da haliyle programa olan ilgiyi hayli artırdı. Program kapsamında Apple’a iOS’ta yer alan dört adet güvenlik açığını ilettiğini belirten bir araştırmacının argümanı ise programın işleyişine yönelik kuşkular getiriyor.
Dört kusurdan sırf biri çözülmüş:
Güvenlik açığı bildirimlerini yapan kişi, bu bildirimleri şimdi iOS 15 ortalarda yokken 10 Mart – 4 Mayıs tarihleri ortasında yapmış. Kusurlardan bir tanesi iOS 14.7 ile giderilmiş fakat kelam konusu yanılgı Apple’ın resmi güvenlik açığı sayfasında yer almamış. Bu durumu fark edip Apple’a bahsettiğinde ise bunun bir kusurdan kaynaklandığını ve kesinlikle bir sonraki sürümün listesinde yer alacağı bilgisini almış. Lakin kelam konusu kusur bir sonraki güvenlik açığı listesinde yer almamış.
Giderilen bu yanlışın yanında birebir vakitte hala giderilmeyen ve iOS 15’te de yer alan üç güvenlik açığı daha bulunduğunu belirten illusionofchaos kullanıcı isimli bu araştırmacı, Apple’ın görmezden geldiği bu yanlışların direkt kullanıcı bilgilerinin kapalılığını tehdit ettiğini söz ediyor. Ona nazaran Apple bu cins ataklar ile iOS’taki güvenlik açıklarının üstünü kapatmak istiyor.
Güvenlik açıklarından biri, pozisyon bilgilerine erişim müsaadesi olan uygulamaların Wi-Fi bilgilerine de erişebilmesi üzere bir sorunu içerirken, bir başkası ise AppStore üzerinden indirilen uygulamaların kullanıcıların Apple ID bilgilerine ve rehberine erişebilmelerine neden oluyor. Üçüncü güvenlik açığı ise aygıta yüklenen uygulamaların yüklü olan öbür uygulamaları görebilmelerine neden oluyor. Bu güvenlik açıklarının hepsinin şu an iOS 15’te de yer aldığı sav ediliyor.
Pekala neden iPhone 13 almamalısınız?
