Google Project Zero ekibinin bir üyesi olan Ian Beer tarafından keşfedilen bir iOS güvenlik açığı, bilgisayar korsanlarının, fotoğraflara, mesajlara ve diğer kullanıcı verilerine izinsiz bir şekilde erişmesini mümkün kılıyordu. 2020 yılının başından bu yana bu açık üzerinde çalıştığını belirten Beer, sorunun AirDrop’da bulunan AWDL isimli bir bileşenden kaynaklandığını ifade ediyor.
iOS ekosistemi, yeni bir güvenlik açığı ile gündemde. Bir Google Project Zero çalışanı tarafından Twitter üzerinden paylaşılan bilgilere göre, bilgisayar korsanları söz konusu açığı kullanarak, iOS işletim sistemine sızabiliyor ve iPhone sahiplerinin kişisel bilgilerine erişim sağlayabiliyorlar.
Aynı zamanda bir siber güvenlik uzmanı olan Google Project Zero ekibi üyesi Ian Beer’in keşfettiği iOS güvenlik açığı, iPhone kullanıcıları tarafından çokça kullanılan bir veri paylaşım teknolojisi olan AirDrop’ta bulunuyor. Söz konusu açık üzerindeki çalışmalarına 2020 yılı başlarında başladığını belirten Beer, güvenlik açığının AWDL (Apple Wireless Direct Link) ismi verilen bir bileşenden kaynaklandığını söylüyor.
Bilgisayar korsanlarının, kullanıcı verilerine izinsiz bir şekilde erişmesini mümkün kılıyor
Google Project Zero üyesi Ian Beer, iOS’ta keşfedilen yeni güvenlik açığının, kullanıcı gizliliği açısından oldukça kritik olduğunu vurguluyor. Zira, herhangi bir bilgisayar korsanız, söz konusu açıktan faydalanarak, iOS işletim sistemli bir iPhone’a sızabiliyor. Dahası kullanıcıların fotoğraflarına, mesajlarına, e-postalarına ve daha pek çok veriye, kullanıcı izni olmaksızın erişim sağlayabiliyor.
Beer, bugüne kadar yaptığı araştırmalar sonucunda, söz konusu açığın henüz herhangi bir bilgisayar korsanı tarafından istismar edilemediğini ve iPhone sahiplerinin bu açıktan etkilenmediğini belirtiyor.
Bug Bounty Programı kapsamında Apple ile iletişime geçtiğini belirten Google Project Zero üyesi Ian Beer, keşfettiği iOS güvenlik açığı ile ilgili herhangi bir gelir beklentisi olmadığını, talep edildiği takdirde, Apple ile birlikte çalışabileceğini ve buradan elde ettiği gelirleri de hayır kurumlarına bağışlayacağını söylüyor.
iOS’ta keşfedilen bu yeni açıkla ilgili Apple’ın ne gibi adımlar atacağı ve açığı keşfeden Ian Beer’e ödül verip vermeyeceği henüz bilinmiyor. Açığın önümüzdeki günlerde Apple tarafından giderilmesi bekleniyor.