Bu hafta başlarında GitHub’da sızdırılan ve kullanıcılarda endişeye sebep olan iPhone kaynak kodu ile ilgili Apple’dan açıklama geldi.
Apple AirPods spor sırasında patladı. Patlama sonrasında felakete ramak kaldı. AirPods, kulaklık camiasında yeni bir akımın başlamasını sağlamıştı.
Sızdırılan iPhone kaynak kodu tehlikeli mi?
iPhone’un işletim sisteminin çekirdek bileşeni olan iBoot’un kaynak kodu, GitHub’da sızdırılmıştı. iOS 9 sürümlerine ait olan iPhone kodu Apple’ın uyarısı ile GitHub’dan kaldırıldı. Ancak iPhone kullanıcılarının kafasından bu kodun nasıl sızdırıldığı ve tehlikeli olup olmadığı ile ilgili soru işaretleri silinmedi.
Sızıntıyı takiben Apple tarafından MacRumors’a yapılan açıklamada, “Üç yıl önceki eski kaynak kodu sızdırılmış gibi görünüyor. Ancak tasarım gereği ürünlerimizin güvenliği kaynak kodumuzun gizliliğine bağlı değildir. Ürünlerimizde yerleşik pek çok donanım ve yazılım koruması katmanı vardır. Biz müşterileri her zaman yeni güvenlik önlemlerinden yararlanmak için en yeni yazılım sürümlerine güncelleme konusunda teşvik ediyoruz.” denilerek kaynak kod doğrulandı.
iBoot kod sızıntısı kullanıcı için endişe oluşturulacak bir şey değil. Çünkü Apple, Secure Enclave gibi bir çok koruma katmanına sahip ve kullanıcılarını güvende tutmak için yalnızca kaynak kod gizliliğine güvenmiyor. Bununla birlikte sızıntı yeni jailbreak yöntemlerinin ortaya çıkmasını kolaylaştırabilir.
Motherboard sitesi yaptığı araştırmada iPhone kaynak kodunun nasıl sızdırıldığını tespit etti. Site kodun bir Apple çalışanı tarafından 2016 yılında sızdırıldığı bilgisine ulaştı. iPhone kaynak kodu jailbreak topluluklarına fayda sağlamak için sızdırılmıştı.
Apple Touch ID'den vazgeçiyor. Tedarik zincirlerinden gelen raporlar bu yılki iPad ve iPhone modellerinde Face ID kullanılacağını doğruladı.
Koda erişim sağlayan beş kişiden oluşan grup bunu yasal sorunlardan dolayı paylaşmayı düşünmüyordu. Ancak 2017 yılında birçok jailbreak topluluğuna ulaşan kodun halka açık olarak yayınlanması kaçınılmaz hale geldi. Sonunda kodun kopyası GitHub’da paylaşılmış oldu.
:: Apple sizce kullanıcı güvenliği konusunda gerekli tedbirleri alan bir şirket mi?
SDN Yorumları 2 Yorum
Yorum Yap
Fırsat Ürünleri
bu sızıntıyı risk değil kormayın diye üstünü örtmeye çalışıyorsa kesinlikle risk büyük demektir… beter ol Apple…
Apple’ın mobil ve masaüstü işletim sistemlerinin kaynak kodları bütünüyle bir sızsa olay olur, öyle tahmin ediyorum ki Apple arka planda bir sürü gizli iş çeviriyor. Kimlere ne yetkiler veriyor muamma, zira bunu Uber olayında da gördük. Bu sadece bildiğimiz, güvenlikten bahsedip dururlar ama asıl tehlike zaten Apple’ın kendisi. Bilinçli eskitme yaptıkları da ortaya çıktı, kim bilir daha neler yapıyorlar ama insanların haberi yok. Dünyanın en büyük dolandırıcısına da bu yakışır zaten.