iPhone güvenlik açığı bu defa Google tarafından kamuoyuna açıklandı. Google’ın bir süredir devam ettirdiği Google Project Zero isimli ekip tarafından yapılan açıklamalar ile daha önce ortaya çıkmamış güvenlik açıklarına ilişkin bilgiler aktarıldı. Google iPhone kullanıcılarını da etkileyen bu açığı şimdi açıklamış olsa da aslında çok daha önce bulunduğu belirtiliyor.
iPhone güvenlik açığı Google Project Zero tarafından bulundu
Google Project Zero tarafından yayınlanan yeni bir blog yazısı, bulunan yeni açığın detaylarını ortaya çıkardı. Açıklanan bilgilere göre hem iPhone hem de diğer Apple ürünlerinde bu açık yer alıyor.
Yeni açıklanan bu güvenlik açığının Apple’ın ImageIO framework noktasında ortaya çıktığı belirtiliyor. Bu ImageIO framework, medya dosyalarının işlenmesi sırasında kullanılıyor. Sadece iPhone güvenlik açığı olarak da kalmıyor. Apple tarafından iOS, macOS, watchOS ve hatta tvOS işletim sistemlerinde kullanılıyor. Dolayısıyla tüm bu işletim sistemlerinin yer aldığı Apple ürünlerinde söz konusu açığı kullanmak mümkün oluyordu.
Söz konusu bu ImageIO framework, basit bir şekilde tanımlamak gerekirse medya dosyasının tipini tanımlamak için kullanılıyor. Otomatik olarak aktif bir şekilde çalıştığı için bu tip dosyalar aracılığı ile hackerlar söz konusu cihazlara erişebiliyor.
Apple yeni açıkları kapattığını ifade ediyor
Google tarafından yapılan açıklamalara göre Google Project Zero tarafından bulunan bu yeni güvenlik açıkları, daha önce Apple’a bildirildi. Apple’da çeşitli yazılım güncellemeleri ile bu güvenlik açıklarını kapattığını ifade etmiş durumda.
Ancak Google iPhone güvenlik açığı ile ilgili tam olarak sorunların çözülmemiş olduğunu da belirtiyor. Apple tarafından söz konusu açıklar kapatılmış olarak ifade edilse de halen daha belirli yöntemler ile hackerların bu açığı kullanması mümkün olabilir. Google Project Zero açık ile ilgili açıklama yapsa da nasıl kullanıldığı konusunda bilgi paylaşmayı tercih etmiyor.
Google söz konusu bu ekibi ile birlikte başta Android güvenlik açığı olmak üzere birçok farklı plaformdaki güvenlik açıklarını buluyor. Bulduğu bu güvenlik açıklarını da firmalara bildiriyor ve önlem alması konusunda uyarılarda bulunuyor. Daha sonrasında ise bu örnekte olduğu gibi söz konusu açıkları blog yazıları ile açıklıyor.
{{user}} {{datetime}}
{{text}}