Ne yazık ki hiçbir şey kusursuz değildir. Elbette bu, işletim sistemleri de dahil olmak üzere Apple ürünleri için de geçerlidir. Bu nedenle zaman zaman bazı güvenlik hataları ortaya çıkıyor ve Cupertino devi genellikle bir sonraki güncellemeyle mümkün olan en kısa sürede düzeltmeye çalışıyor. Aynı zamanda bu nedenle 2019 yılında halka açık bir program açarak bazı hataları ortaya çıkaran ve sürecin kendisini gösteren uzmanları büyük miktarlarda paralarla ödüllendirdi. İnsanlar bu şekilde hata başına bir milyon dolara kadar kazanabiliyor. Yine de iOS'ta, örneğin Apple'ın göz ardı ettiği bir dizi güvenlik sıfır gün hatası mevcut.
Sıfır gün hatalarının riskleri
Sıfır gün hatası olarak adlandırılan hatanın gerçekte ne anlama geldiğini merak ediyor olabilirsiniz. Sıfır günün belirlenmesinin süreyi veya buna benzer bir şeyi tam olarak tanımlamadığına hemen dikkat edilmelidir. Henüz genel olarak bilinmeyen veya koruması bulunmayan bir tehdidin bu şekilde tanımlandığı söylenebilir. Bu tür hatalar, geliştirici bunları düzeltene kadar yazılımda mevcut olur; örneğin, benzer bir şeyden haberdar olmadıkları takdirde bu durum yıllar alabilir.
Yeni iPhone 13 serisinin güzelliklerine göz atın:
Apple bu tür hataları biliyor ancak düzeltmiyor
Son zamanlarda, isimsiz bir güvenlik uzmanı tarafından paylaşılan, öncelikle söz konusu programın işlevsizliğine işaret eden ve insanların hatayı keşfettikleri için bir ödül almalarının beklendiği oldukça ilginç bilgiler ortaya çıktı. Bu gerçek, birkaç gün önce Jablíčkář'da Apple ile olan anlaşmazlığıyla ilgili olarak hakkında yazdığımız ünlü Apple eleştirmeni Kosta Eleftheriou tarafından artık işaret edildi. Ancak güvenlik kusurlarına geri dönelim. Adı geçen uzmanın bu yılın Mart ve Mayıs ayları arasında dört sıfır gün hatası bildirdiği bildirildi ve bu nedenle mevcut durumda bunların hepsinin düzeltilmesi beklenebilir.
🚨Apple bu kişiyi görmezden geldi. Şimdi birden fazla kavram kanıtı yayınlıyorlar:
"Bu yıl dört adet 0 günlük güvenlik açığı bildirdim […], bunlardan üçü hala [iOS 15.0]'da mevcut ve biri 14.7'de düzeltildi, ancak Apple bunu örtbas etmeye karar verdi"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) Eylül 24, 2021
ama tam tersi doğru. Bunlardan üçü hâlâ iOS 15'in en son sürümünde bulunabilirken Apple, dördüncüsünü iOS 14.7'de düzeltti ancak uzmanı yardımı için ödüllendirmedi. Bu kusurların keşfedilmesinin arkasındaki grubun geçen hafta Apple ile temasa geçtiği ve bir yanıt alamazlarsa tüm bulgularını yayınlayacaklarını söylediği bildirildi. Ve herhangi bir yanıt gelmediği için şu ana kadar iOS 15 sistemindeki hatalar da ortaya çıktı.
Bu hatalardan birinin Game Center özelliğiyle ilgili olduğu ve App Store'dan yüklenen herhangi bir uygulamanın bazı kullanıcı verilerine erişmesine izin verdiği iddia ediliyor. Özellikle bu onun Apple Kimliği (e-posta ve tam adı), Apple Kimliği yetkilendirme belirteci, kişi listesine erişim, mesajlar, iMessage, üçüncü taraf iletişim uygulamaları ve diğerleridir.
Durum daha da nasıl gelişecek?
Tüm güvenlik kusurları yayınlandığı için tek bir şey bekleyebiliriz: Apple'ın mümkün olduğu kadar çabuk her şeyi halının altına süpürmek istemesi. Bu nedenle bu rahatsızlıkları bir şekilde çözecek erken güncellemelere güvenebiliriz. Ancak aynı zamanda Apple'ın bazen insanlarla gerçekte nasıl ilgilendiğini de gösteriyor. Uzman(lar)ın hataları birkaç ay önce bildirdiği ve şu ana kadar hiçbir şey olmadığı doğruysa, hayal kırıklıkları oldukça anlaşılırdır.