iPhone'da güvenlik açığı riski

Bilişim güvenliği firmaları, Apple'ın satışa sunduğu iPhone, iPad ve iPod cihazlarında kullanılan iOS işletim sistemide güvenlik açığı olduğu uyarısında bulundu.

Daniel Emery

BBC Teknoloji muhabiri

Bilişim güvenliği firmaları, Apple'ın satışa sunduğu iPhone, iPad ve iPod cihazlarında kullanılan iOS işletim sistemide güvenlik açığı olduğu uyarısında bulundu.

Symantec firması, güvenlik açığı bulunan cihazların uzaktan yöneltilen saldırılara maruz kalabileceğini açıkladı.

Uzmanlar, tehdidin şu an için kağıt üzerinde var olduğunu, ancak Apple firmasının bu konuda gerçek sorunlar ortaya çıkmadan harekete geçmesi gerektiğini söylüyor.

Apple yetkilileri ise şirketin bu bildirimden haberdar olduğunu ve konuyu araştırdıklarını açıkladı.

Reklam
Reklam

Sorun PDF belgelerinde İşletim sistemindeki sorun, Apple'ın Mobile Safari adlı internet tarayıcısının Adobe Acrobat PDF belgelerini çalıştırma biçiminden kaynaklanıyor.

Tarayıcının PDF belgelerini otomatik olarak açması, bilgisayar korsanlarının bu türden dosyaların içine tahrip edici kodlar yerleştirebilmesine imkan tanıyor.

Sophos adlı bilişim güvenliği şirketinden bir yetkili BBC'ye yaptığı açıklamada, bu korsanlık yönteminin "Jailbreakme" adı verilen aracın kullandığı yöntemle aynı olduğunu söyledi.

Jailbreakme adlı araç, iPhone 4 kullanıcılarının Apple tarafından onaylanmamış uygulamaları kullanabilmesini sağlıyor.

Güvenlik yaması Mobile Safari'yi PDF dosyalarını otomatik olarak açmaktan alıkoymanın tek yolu, telefonun işletim sistemini kırıp "PDF Loading Warner" (PDF Yükleme Uyarıcısı) adlı bir uygulamayı yüklemek.

Bu uygulama bir sefer yüklenince Mobile Safari, PDF dosyalarını açmadan önce kullanıcıdan onay istemeye başlıyor.

Sophos firmasının yetkilisi, güvenlik kaygıları taşıyan kullanıcıların Opera benzeri diğer tarayıcıları kullanabileceğini ancak bu sistemlerin henüz benzer korsanlık yöntemlerine karşı sınanmadığını açıkladı.

Reklam
Reklam

Apple firması, henüz Jailbreakme yazılımının kullanımını önleyen ya da ortaya çıkan yeni güvenlik açığını kapatan bir yama çıkarmış değil.