Apple’ın bilgisayar ve mobil cihazlarındaki internet tarayıcısı Safari‘de önemli bir güvenlik sorunu bulunuyor. Geçen yıl tespit edilen bu hata bilgisayar korsanlarının Mac ve iOS işletim sistemlerindeki kullanıcı dosyalarını ele geçirmelerini mümkün kılıyor.
Şirket geçen yıl yaptığı açıklamada bunu 2021‘de düzelteceğini söylemişti. Ancak verdiği sözü henüz tutmayan Apple hala bir önlem almadı.
Safari tarayıcıdaki problem hala düzeltilmeyi bekliyor
Apple, Nisan ayında yayınladığı yeni MacOS ve iOS sürümleriyle birlikte Safari’yi 14.5 versiyonuna güncelledi. Güncellemeyle tarayıcı AudioWorklets teknolojisini desteklemeye başladı. Ses işleme performansını optimize eden AudioWorklets, çevrimiçi ortamdaki ses aktarımının daha az kaynak tüketimiyle gerçekleşmesini sağlıyor. Apple web üzerindeki ses aktarımını stabil tutarak kaynak kullanımını da tutarlı hale getirdi.
Buraya kadar her şey normal olarak sürüyor. Ancak bir süre sonra güvenlik araştırmacıları, Safari de dahil olmak üzere WebKit tabanlı tüm tarayıcılardan kullanıcı dosyalarının sızdırılmasını sağlayan bir hata keşfetti. Güvenlik analisti Theori‘nin raporlarına göre WebKit geliştiricileri bunu düzeltmişti. Ancak Apple’ın geliştiricileri iOS ya da MacOS işletim sistemli cihazlarda çalışan Safari‘de ilgili düzeltmeyi henüz uygulamadı.
Bu durum, Safari kullanan Mac, iPhone ve iPad sahiplerinin olası bir veri sızıntısına karşı savunmasız olduğu anlamına geliyor.
Theori bu konuda, “İdeal olarak, genel bir yama ile kararlı bir sürüm arasındaki zaman aralığı olabildiğince küçüktür. Bu durumda iOS‘un yeni yayınlanan bir sürümü, yama halka açıldıktan haftalar sonra dahi savunmasız kalır.” açıklamalarında bulundu.
Apple‘ın yaklaşık olarak bir yıldır herhangi bir çözüm getirmemiş olması kullanıcıları endişe içerisine sürüklüyor. Aynı zamanda geçen süre içerisinde hatayı ne kadar bilgisayar korsanının kullandığı da düşünüldüğünde, durumun ciddiyeti daha iyi anlaşılıyor.
Apple’ın bu konunun üzerine yoğunlaşmaması hakkında siz ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}