Resim: Apple/ZDNet.
2020 yılında iOS 14 piyasaya sürüldüğünde Apple, “Özel Wi-Fi Adresi” adı verilen yeni bir özelliği tanıttı. Onun amacı ? iPhone kullanıcılarını izleme ve profil oluşturmaya karşı koruyarak gizliliğini sağlamak için sabit MAC adresini değiştirin.
MAC adresi sokak adresi gibidir; ancak evinizi bulmak yerine cihazınızı ağlarda ve internette bulmak için kullanılır.
iOS 14’ten itibaren bu özel Wi-Fi adresi, varsayılan olarak, bir cihazın bağlandığı her Wi-Fi ağı için rastgele oluşturuldu.
Ancak piyasaya sürülmesinden sonra bu özelliğin etkisiz ve işe yaramaz olduğu ortaya çıktı. Bugüne kadar.
Güvenlik ihlali
Apple geçen hafta iOS 17.1’i yayınladı. Merakla beklenen bu güncelleme, iPhone’u etkileyen bir dizi hatayı ve sorunu gideriyor; buna yoldaki bir kusur da dahil. “Bir cihaz, Wi-Fi MAC adresi aracılığıyla pasif olarak takip edilebilir”.
Kusur, güvenlik araştırmacıları Tommy Mysk ve Talal Haj Bakry tarafından keşfedildi ve Apple’a bildirildi. Tommy Mysk, bu konuyla ilgili olarak “adlı bir araç kullanılarak bir cihazın gerçek MAC adresinin nasıl çıkarılacağını” gösteren bir video yayınladı. Wireshark », burada ayrıca Apple’ın güvenlik işlevselliğinin piyasaya sürülmesinden bu yana hatalı olduğunu belirtiyor.
Adresleme Ars TeknikTommy Mysk şunları söyledi: “Bu özellik, bu kusur nedeniyle başından beri işe yaramazdı. Cihazların bu keşif isteklerini göndermesini VPN olsa bile engellemek imkansızdı. Kilitleme modunda bile.”
Tüm cihazlar için düzeltmeler
Bu güvenlik açığından etkilenen tek cihaz iPhone değil; iPad, Apple Watch ve Apple TV de etkilendi.
Güncelleme açısından iOS 16 ve iPadOS 16’nın ötesine geçemeyen cihazlar için Apple, bu ve diğer sorunları çözmek amacıyla iOS 16.7.2 ve iPadOS 16.7.2’yi yayımladı.
ZDNET, bu sorunun iOS’un önceki sürümlerinde olduğu gibi iOS 17’de de mevcut olduğunu ve iOS 17.1’in bu güvenlik açığını giderdiğini doğruladı.
iPhone’unuzu güncellemek için şu adrese gidin: Ayarlar > Genel > Yazılım Güncellemeardından tıklayın Düzenlemek.
Güven sorunu
Bu kusurun gerçekten bir sorun olup olmadığını merak ediyor olabilirsiniz. Evet… ve hayır. iPhone sahiplerinin çoğunluğu için bunun çok az etkisi oldu. Ancak anonimliklerini garanti altına almak isteyenler ve korunduklarını düşünenler için bu, Apple’ın stratejisinin kritik bir başarısızlığıdır.
Geliyoruz ikinci soruna: Bu durum markaya olan güveni yıpratıyor. Eğer böyle bir güvenlik açığı üç yıl boyunca fark edilmeden kalabilirse, kodunda başka kaç tane veri açığa çıkaran kusur var?
Android cihazlara gelince, 2017 yılında Android 8’in piyasaya sürülmesinden bu yana benzer bir özelliğe sahipler. Tommy Mysk ve ZDNET’e göre bu platform etkilenmiş gibi görünmüyor.
Kaynak : ZDNet.com