Apple, iOS 11 ile onlarca farklı yeniliği kullanıcılarla buluştururken, işletim sisteminde ciddi bir açık olduğu tespit edildi. Bu açık sayesinde herhangi bir işleme gerek kalmadan, kilitli olan telefondaki mesajlara Siri ile ulaşılabiliyor.
Dünya'nın ilk sesli asistanlarından biri olması nedeniyle bir hayli popüler olan Siri hakkında oldukça ilginç bir açıklama yapıldı.
Herkesin bildiği üzere şifre veya parmak izi ile korunan bir iPhone veya iPad’de gelen mesajların içeriğini görüntülemek için kilit ekranını açmak gerekiyor. Ancak, iOS 11 yüklü cihazlar üzerinde ” Hey Siri, bildirimleri oku ” şeklinde bir komut verildiğinde, Siri’nin içeriği gizlenen tüm mesajları okuduğu tespit edildi.
Siri, iOS 11 kullanıcılarının mesajlarını okuyor!
iOS’un kendi mesajlaşma uygulamasının etkilenmediği bu güvenlik açığı, şu anda sadece üçüncü parti uygulamalarda karşımıza çıkıyor. WhatsApp ve Messenger gibi vazgeçilmez hale gelen uygulamalar bu açıktan etkileniyor.
Örneğin telefonunuzun şifresini bilmeyen birisi, gelen bir WhatsApp mesajını, Siri’ye vereceği bildirimleri oku komutu ile kolayca öğrenebilir. Bu gizlilik hatası, 11.3’de dahil olmak üzere şu anda tüm iOS 11 sürümlerinde mevcut.
Apple bu hatayı düzeltmek için gerekli güncelleştirmeyi yayınlayana kadar, kilit ekranından Siri’ye erişimi devre dışı bırakabilirsiniz. Ayarlar > Siri yolunu takip ederek, ” Kilitliyken Siri’ye İzin Ver “seçeneğini devre dışı bırakmanız yeterli.
:: Siri kaynaklı bu ciddi hata hakkında ne düşünüyorsunuz?
SDN Yorumları 8 Yorum
Yorum Yap
Fırsat Ürünleri
korunma mı masal anlatmayın… güvenlik ve Apple zıt anlamda iki kelimedir…
ios guvenli aynen
Hemen s9 plus alıyorum bi daha iphone a para harcamam
güle güle 😀
Bende neden olmuyor bi sorun yok
Apple kullanıcılarının hala sağda solda Android’in güvensizliğinden söz etmesi kadar komik bir şey yok. Tüm güvenlik açıkları, hatalar, skandallar hep Apple’da ortaya çıkıyor ama nedense IOS çok güvenli! “İnsanın neyi eksikse o diline vururmuş.” Gerçekten de Apple kullanıcılarında bunu açıkça görüyoruz.
Bu Açığın Sahibi Benim İstenildiği Taktirde Kanıt Olarak Rapor Attığım Mail Görüntüleri Hatta Videolar Bile Atıp Kanıtlayabilirim Şuanda Hakkım Yeniliyor Kızma Nedenim Parasında Veya Ödülünde Olmama Sadece Bunun Bir Türk Tarafından Bulunduğunu Belirtmeleri Yeterdi Ama Ne Yazıkki Attığım “Bug Report”
Maillini Yalan Olarak İşaretleyip 2 Gün Öncede Biz Bulduk Diye Yayınlarmışlar.
Siri ayarlarından “Kilitliyken Siri’ye İzin Ver” demezseniz telefon kilitliyken Siri mesajlarınızı okuyamaz.