Google’ın Project Zero güvenlik araştırma ekibi, iOS işletim sisteminde tespit ettikleri bir açığın detaylarını geçen hafta açıklamıştı. Project Zero ekibi bu açığı “iPhone kullanıcılarına yönelik en büyük saldırılardan biri” olarak nitelendirdi.
Detaylarını sizlerle paylaştığımız bu güvenlik açığı konusunda, Google’ın iddialarına Apple’dan yanıt gecikmedi. Apple’ın yanıtına geçmeden önce Google’ın güvenlik açığı konusunda paylaştığı detayları hatırlayalım.
Apple: Google’ın iPhone iddiaları gerçekçi değil!
Ekibe göre iPhone kullanıcısının kötü amaçlı yazılımının olduğu internet sitesini ziyaret etmesi yeterli oluyordu. Cihaza bulaşan virüs 60 saniyede bir dosyaları çalmaya ve cihazın konumunu başka kaynaklara göndermeye odaklanıyor.
Google’ın insanları yanılttığını belirten Apple söz konusu güvenlik açığının 2 yıl değil, 2 ay boyunca aktif kaldığını belirtiyor. Ek olarak sınırlı sayıda internet sitesinde görülen güvenlik açığı, iOS 12.1.4 sonrasında geçerliliğini yitirdi.
Apple’ı kızdıran bir diğer detay ise Google’ın bu açığı 10 gün sonra duyurması. Normal şartlarda Project Zero ekibi herhangi bir güvenlik açığını ana firmaya bildirdikten sonra 90 gün bekliyor ve sonra detaylarını kamuoyu ile paylaşıyor.
Söz konusu güvenlik açığının Şubat ayında ortadan kaldırıldığını belirten Apple “güvenliğin hiç bitmeyen bir yolculuk” olduğunu ve iOS güvenliğinin “benzersiz” olduğunu söylüyor. Ayrıca, şirket tüm cihazlarında ve yazılımlarında uçtan uca şifreleme sorumluluğunu üstlendiğini söylüyor.
{{user}} {{datetime}}
{{text}}