Dün sizlerle paylaştığımız bir haberimizde, Google Project Zero grubundan Ian Beer’ın, iPhone’lardaki kritik bir güvenlik açığını tespit ettiğinden bahsetmiştik. Bugünse tıpkı isim, iPhone’ları etkileyen öbür bir güvenlik açığının nasıl sömürülebileceğini gösterdi. Üstelik bu güvenlik açığının sömürülebilmesi için, telefonun Wi-Fi özelliğinin açık olması kafiydi.
Beer, paylaştığı bir blog gönderisinde, kelam konusu güvenlik açığının nasıl sömürülebileceğini gözler önüne serdi. Yaptığı çalışmaların ayrıntılarına değinmeyen Beer, bu güvenlik açığıyla iPhone’ların üzerinde tam bir hakimiyet kurulabileceğini söylüyor. Beer, güvenlik açığıyla ilgili paylaştığı bir görüntüde ise yalnızca telefonları nasıl uzaktan kapatabildiğini gösteriyor. Ian Beer, o görüntüde 26 adet iPhone’u tek bir tuşla kapatıp açıyor.
Şayet çok yeterli bir yazılımcıysanız, iPhone’ları denetim edebilmek için yalnızca 100 dolara gereksiniminiz var
Beer, hususla ilgili açıklamalarında Raspberry Pi kullanarak iPhone’ları yönettiğini söylüyor. Bunun için de birkaç adet Wi-Fi adaptörü kullanan Beer, birkaç satır kodla da iPhone’ları adeta kölesi haline getiriyor. Lakin açık konuşmak gerekirse Beer, kesimdeki en âlâ iPhone hackerlarından bir tanesi olarak biliniyor. Yani yapılan çalışma, çok da kolay bir şey değil.
Bu ortada, iPhone’larda tespit edilen bu güvenlik açığı, mayıs ayında piyasaya sürülen iOS 13.5 işletim sistemiyle kapatıldı. Fakat o periyoda kadar iPhone sahipleri, büyük bir risk ile karşı karşıyalarmış. Beer, yetenekli bir bilgisayar korsanının bu güvenlik açığından faydalanması için, menziline girecek bir iPhone’un Wi-Fi kontağının açık olmasının kâfi olacağını söz ediyor. Şayet iOS 13.5’e yükseltme yapmadıysanız, bu güvenlik açığına karşı dikkatli olmanızı şiddetle tavsiye ediyoruz.
İşte tam 26 adet iPhone’un tek tuşla kapatıldığı o anlar
Kaynak: Webtekno