iPhone işletim sisteminde (iOS) geçen hafta yapılan acil güvenlik güncellemesinin hemen ardından, Google’ın siber güvenlik uzmanları, ciddi bir güvenlik açığı belirlediklerini açıkladı. Google’ın açıklamanın hemen ardından1 milyar iPhone kullanıcısına güvenlik uyarısında bulundu.
Google’ın siber güvenlik araştırmacılar kendilerini “Project Zero” olarak adlandıran ve tüketici ürünlerinin “sıfırıncı” gününü büyük teknoloji firmaları için zor hale getirmeyi hedeflediklerini , buldukları güvenlik açığını, iPhone 11’in tanıtılmasının beklendiği “lansman günü”nün açıklandığı gün duyurdular.
10 Eylül’de ABD’nin Kaliforniya eyaletinin Cupertino kentindeki Steev Jobs Salonu’nda Apple, yıllık lansman toplantısını yapılacağını açıkladı. Bu lansman gecesinde Apple’ın üç yeni iPhone modelini tanıtmasının beklenirken toplantıda, Apple’ın oyun servisi Apple Arcade ve internet yayını hizmeti olan Apple TV+ ile ilgili bilgiler de verilmesi bekleniyor.
Project Zero araştırmacılarına göre, Apple cihazlarında yaklaşık iki yıldır bu güvenlik açığını bildiklerini, Apple cihazlarına sızan kişiler sahte web sitesi aracılığıyla sunucularından Apple cihazlarına erişerek bu kişilerin genel veri akışını ve GPS verilerini takip edebiliyorlar.
Güvenlik açığı sayesinde hackerlar zincir halinde zararlı programlar da Apple cihazlara yüklüyorlar. Bu programlar sayesinde rehberden, galerilere, şifrelere kadar her şeye ulaşabiliyorlardı
Project Zero, bu konuda yapılan saldırıları “Hedef ayrımı yapılmaksızın bu siteleri ziyaret ettiğinizde sunucu sizin cihazınıza erişim yaptığında karşı taraftan takip cihazı yüklenebiliyordu. Bu açıkla İOS’un 12.1.4 güncellemesine kadar devam etti.
Konu hakkında Apple bugüne kadar henüz bir açıklamada bulunmadı.