Apple, sistemde yer alan açıkların tespit edilmesi ve giderilmesi için Apple Security Bounty isimli bir program yürütüyor. Tüm araştırmacıların, karşılarına çıkan ve Apple kullanıcılarının güvenliklerini ya da kapalılıklarını tehdit edebilecek açıkları tespit edip bildirmesine imkan tanıyan bu program, bu tespit gerçekleştiren araştırmacılara bir de para mükafatı veriyor.

2019 yılında programın kapsamını genişleten Apple birebir vakitte para mükafatlarını de artırmıştı. Bu da haliyle programa olan ilgiyi hayli artırdı. Program kapsamında Apple’a iOS’ta yer alan dört adet güvenlik açığını ilettiğini belirten bir araştırmacının savı ise programın işleyişine yönelik kuşkular getiriyor.

Dört yanlıştan sadece biri çözülmüş:

Güvenlik açığı bildirimlerini yapan kişi, bu bildirimleri şimdi iOS 15 ortalarda yokken 10 Mart – 4 Mayıs tarihleri ortasında yapmış. Kusurlardan bir tanesi iOS 14.7 ile giderilmiş fakat kelam konusu yanılgı Apple’ın resmi güvenlik açığı sayfasında yer almamış. Bu durumu fark edip Apple’a bahsettiğinde ise bunun bir yanlıştan kaynaklandığını ve kesinlikle bir sonraki sürümün listesinde yer alacağı bilgisini almış. Fakat kelam konusu kusur bir sonraki güvenlik açığı listesinde yer almamış.

Giderilen bu yanılgının yanında birebir vakitte hala giderilmeyen ve iOS 15’te de yer alan üç güvenlik açığı daha bulunduğunu belirten illusionofchaos kullanıcı isimli bu araştırmacı, Apple’ın görmezden geldiği bu yanılgıların direkt kullanıcı bilgilerinin kapalılığını tehdit ettiğini tabir ediyor. Ona nazaran Apple bu cins atılımlar ile iOS’taki güvenlik açıklarının üstünü kapatmak istiyor.

Güvenlik açıklarından biri, pozisyon bilgilerine erişim müsaadesi olan uygulamaların Wi-Fi bilgilerine de erişebilmesi üzere bir sorunu içerirken, bir başkası ise AppStore üzerinden indirilen uygulamaların kullanıcıların Apple ID bilgilerine ve rehberine erişebilmelerine neden oluyor. Üçüncü güvenlik açığı ise aygıta yüklenen uygulamaların yüklü olan başka uygulamaları görebilmelerine neden oluyor. Bu güvenlik açıklarının hepsinin şu an iOS 15’te de yer aldığı argüman ediliyor.

Pekala neden iPhone 13 almamalısınız?

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir