Apple iPhone kullanıcıları saldırganlar tarafından şantaj yapılabilir
Kontrol Merkezinde herhangi bir Ev cihazı etkinleştirilmediğinde, Ev uygulaması açılır açılmaz çökerek kullanımı imkansız hale getirecektir. Telefonu yeniden başlatmak veya geri yüklemek yardımcı olmaz çünkü aynı iCloud hesabında oturum açıldıktan sonra Ev uygulaması aynı davranışla devam eder. Artık, kullanıcının Kontrol Merkezi’nde etkin bir Ev cihazı varsa, iOS yanıt vermemeye başlar ve “ara sıra yeniden başlatma” ile döngüye girer.
Ve bu, finansal nedenlerle kullanılabilir. Saldırgan, bir iPhone kullanıcısının daveti kabul etmesini ve sorunu düzeltmek için bir ödeme talep etmesini sağlamak amacıyla Apple hizmetlerine veya bir HomeKit ürününe benzer bir adresten bir e-posta gönderebilir. Bu, iPhone kullanıcısı bir HomeKit ürününe sahip olmasa bile gerçekleşebilir.
Bu makalenin başında belirttiğimiz gibi, Apple bu hata hakkında zaten bilgilendirildi ve araştırmacı, Apple ürünlerini günlük yaşamlarında kullanan milyonlarca insan için risk oluşturan “şeffaflık eksikliği” nedeniyle Apple’ı eleştiriyor. Apple’ın güvenlik konularındaki sorumluluğunu azaltarak günlük yaşamlar.” Apple’ın bu hatayı geçen yılın sonundan önce düzeltmesi gerektiğini, ancak bunun yerine bu yılın başlarında bir yama yayınlayacağını söylüyor.
Apple’ın bu yılın başlarında bir güncelleme yayınlaması bekleniyor
Spiniolas, “Hata tetiklendikten sonra yerel verilere yeniden erişim sağlamak için güvenilir bir yöntem tanımlanmadı” diyor. Ancak, güvenlik araştırmacısı tarafından yayınlanan şu yönergeleri takip etmek gerekirse, iPhone’u geri yüklemek ve yeni bir iCloud’da oturum açmak mümkündür:
- Etkilenen iPhone’u Kurtarma veya DFU Modundan geri yükleyin.
- Cihazı normalde yaptığınız gibi kurun, ancak iCloud hesabına tekrar giriş yapmaktan kaçının.
- Kurulum tamamlandıktan sonra devam edin ve ayarlardan iCloud’da oturum açın. Bunu yaptığınız anda, “Ev” etiketli anahtarı devre dışı bırakın.
Etkilenen ahize ve iCloud artık Ev verilerine erişim olmadan çalışmalıdır. Ev verilerine erişiminiz olması gerekiyorsa ve test uygulamasını Xcode ile kurabiliyorsanız, yukarıda belirtilen üç adımı izleyin ve aşağıdakileri ekleyin:
- Geri düğmesine basın ve ardından sayfayı yeniden yükleyecek olan Kontrol Merkezi ayarlarına tekrar basın.
- “Ev Kontrollerini Göster” etiketli bir ayar görünene kadar bunu yapmaya devam edin. Ayarı hemen devre dışı bırakın.
- Test uygulamasını yükleyin ve ilişkili tüm Ev cihazlarının adını değiştirecek kısa bir dize kullanarak çalıştırın.
Spiniolas, “Bu hata iOS kullanıcılarının verileri için önemli bir risk oluşturuyor, ancak halk, yerel verileri korumak için kontrol merkezindeki Ev cihazlarını devre dışı bırakarak kendilerini en kötü etkilerinden koruyabilir. Apple’ın konuyla ilgili farkındalığına gelince, yanıtlarını yetersiz buldum. Güvenlik sorununu teyit etmelerine ve son dört ay içinde onları konuyu ciddiye almaları için defalarca uyarmama rağmen, çok az şey yapıldı.”