Medyada bahsedilmedi, ancak başlangıçta bildirilen bir hata Apple geçen 10 Ağustos’ta hala iOS 15.2’de var. Hata, en son iOS sürümü aracılığıyla iOS 14.7 çalıştıran iPhone birimlerinde test edilmiştir. Güvenlik araştırmacısı Trevor SpiniolasHatayı Apple’a bildiren , testleri iOS 14.7 ile başlamış olmasına rağmen, iOS 14’ün tüm sürümlerini çalıştıran telefonların muhtemelen buna sahip olacağını söylüyor.

Apple iPhone kullanıcıları saldırganlar tarafından şantaj yapılabilir

Spiniolas’ın blog yazısı, kapı kilidi, bir iPhone kullanıcısının (önceden belirtilen iOS’un belirli sürümlerini çalıştıran) bir HomeKit cihazının adını 500.000 veya daha fazla karaktere sahip bir adla değiştirdiğini ve bu HomeKit cihazıyla kullanılan iCloud hesabında tekrar oturum açtığında, iki şeyin olabileceğini açıklıyor.

Kontrol Merkezinde herhangi bir Ev cihazı etkinleştirilmediğinde, Ev uygulaması açılır açılmaz çökerek kullanımı imkansız hale getirecektir. Telefonu yeniden başlatmak veya geri yüklemek yardımcı olmaz çünkü aynı iCloud hesabında oturum açıldıktan sonra Ev uygulaması aynı davranışla devam eder. Artık, kullanıcının Kontrol Merkezi’nde etkin bir Ev cihazı varsa, iOS yanıt vermemeye başlar ve “ara sıra yeniden başlatma” ile döngüye girer.

Daha da kötüsü, kötü aktörler bu durumdan yararlanabilir. Spiniolas, “HomeKit cihaz sahiplerinin Ev verilerine erişimi olan uygulamalar, onları yerel verilerinin dışında tutabilir ve iOS sürümüne bağlı olarak iOS’ta iCloud’larında tekrar oturum açmalarını engelleyebilir. Saldırgan ayrıca bir Ev’e e-posta davetiyeleri gönderebilir. açıklanan iOS sürümlerinden herhangi birinde kullanıcılara kötü amaçlı verileri içeren…”

Ve bu, finansal nedenlerle kullanılabilir. Saldırgan, bir iPhone kullanıcısının daveti kabul etmesini ve sorunu düzeltmek için bir ödeme talep etmesini sağlamak amacıyla Apple hizmetlerine veya bir HomeKit ürününe benzer bir adresten bir e-posta gönderebilir. Bu, iPhone kullanıcısı bir HomeKit ürününe sahip olmasa bile gerçekleşebilir.

Bu makalenin başında belirttiğimiz gibi, Apple bu hata hakkında zaten bilgilendirildi ve araştırmacı, Apple ürünlerini günlük yaşamlarında kullanan milyonlarca insan için risk oluşturan “şeffaflık eksikliği” nedeniyle Apple’ı eleştiriyor. Apple’ın güvenlik konularındaki sorumluluğunu azaltarak günlük yaşamlar.” Apple’ın bu hatayı geçen yılın sonundan önce düzeltmesi gerektiğini, ancak bunun yerine bu yılın başlarında bir yama yayınlayacağını söylüyor.

Apple’ın bu yılın başlarında bir güncelleme yayınlaması bekleniyor

Spiniolas, “Hata tetiklendikten sonra yerel verilere yeniden erişim sağlamak için güvenilir bir yöntem tanımlanmadı” diyor. Ancak, güvenlik araştırmacısı tarafından yayınlanan şu yönergeleri takip etmek gerekirse, iPhone’u geri yüklemek ve yeni bir iCloud’da oturum açmak mümkündür:

  • Etkilenen iPhone’u Kurtarma veya DFU Modundan geri yükleyin.
  • Cihazı normalde yaptığınız gibi kurun, ancak iCloud hesabına tekrar giriş yapmaktan kaçının.
  • Kurulum tamamlandıktan sonra devam edin ve ayarlardan iCloud’da oturum açın. Bunu yaptığınız anda, “Ev” etiketli anahtarı devre dışı bırakın.

Etkilenen ahize ve iCloud artık Ev verilerine erişim olmadan çalışmalıdır. Ev verilerine erişiminiz olması gerekiyorsa ve test uygulamasını Xcode ile kurabiliyorsanız, yukarıda belirtilen üç adımı izleyin ve aşağıdakileri ekleyin:

  • Geri düğmesine basın ve ardından sayfayı yeniden yükleyecek olan Kontrol Merkezi ayarlarına tekrar basın.
  • “Ev Kontrollerini Göster” etiketli bir ayar görünene kadar bunu yapmaya devam edin. Ayarı hemen devre dışı bırakın.
  • Test uygulamasını yükleyin ve ilişkili tüm Ev cihazlarının adını değiştirecek kısa bir dize kullanarak çalıştırın.

Spiniolas, “Bu hata iOS kullanıcılarının verileri için önemli bir risk oluşturuyor, ancak halk, yerel verileri korumak için kontrol merkezindeki Ev cihazlarını devre dışı bırakarak kendilerini en kötü etkilerinden koruyabilir. Apple’ın konuyla ilgili farkındalığına gelince, yanıtlarını yetersiz buldum. Güvenlik sorununu teyit etmelerine ve son dört ay içinde onları konuyu ciddiye almaları için defalarca uyarmama rağmen, çok az şey yapıldı.”



telefon-1

Bir yanıt yazın