İngiltere’de hizmet vermekte olan Birmingham Üniversitesi ve Surrey Üniversitesi bünyesinde çalışmalarını sürdüren uzmanlar, iPhone sahiplerinin cüzdanlarını tehlikeye atan kritik bir güvenlik açığını tespit ettiler. Bu güvenlik açığı, bir bilgisayar korsanının iPhone’un ekran kilidi bile açmadan Apple Hisse ile para transfer edilebilmesini mümkün kılıyor. Sadece Visa‘yı kullananları tehlikeye atan güvenlik açığı, Mastercard kullanıcılarını ise etkilemiyor.
Siber güvenlik uzmanları tarafından yapılan araştırmaya nazaran kelam konusu güvenlik açığı, 1.000 sterline kadar para transferi yapılabilmesine imkan tanıyor. Bilgisayar korsanları, hack dünyasının tanınan metotlarından olan “Ortadaki Adam Saldırısı”nı (MITM) kullanarak, tüketicilerin haberleri bile olmadan banka hesaplarını boşaltabiliyorlar.
Güvenlik açığını kimse kabul etmedi
Hususla ilgili açıklamalarda bulunan siber güvenlik uzmanı Andreea Radu, güvenlik açığını hem Apple’a hem de Visa’ya bildirdiklerini lakin kimsenin bu eksikliği üzerine almadığını tabir etti. “İki tarafın da sorumluluğu kabul etmeye ve yanılgısını düzeltmeye istekli olmaması, kullanıcılar için önemli meselelere neden oluyor.” diyen Radu, tarafları bir an evvel tahlile çağırdı.
Güvenlik açığının taraflarından Visa, mevzuyla ilgili açıklamalarında “Visa tüm güvenlik tehditlerini çok ciddiye alıyor ve ekosistem genelinde ödeme güvenliğini güçlendirmek için yorulmadan çalışıyoruz.” derken, araştırmanın müelliflerinden Tom Chothia, “iPhone sahipleri, transit ödemeler için ayarlanmış bir Visa kartı olup olmadığını denetim etmeli ve öyleyse devre dışı bırakmalılar.” sözlerini kullanarak, kullanıcıların risk altında olduğunun altını çizdi.
Şayet iPhone’lardaki güvenlik açığının nasıl istismar edildiğini kendi gözlerinizle görmek isterseniz, buradaki irtibatta yer alan görüntüyü izleyebilirsiniz.