Giriş
Apple, iOS 26.5 sürümüyle birlikte Rich Communication Services (RCS) için uçtan uca şifreleme (E2EE) desteğini beta olarak sunmaya başladı. Bu gelişme, geleneksel SMS’lerin yerini daha güvenli bir alternatifle değiştirmeyi amaçlayan çapraz-endüstri çabalarının bir parçasıdır.
Saldırı Nasıl Çalışıyor?
Uçtan uca şifreleme ile RCS mesajları, cihazlar arasında gönderilirken okunamaz hale gelmektedir. Apple, E2EE özelliklerinin bulunduğu RCS sohbetlerinde kullanıcıların bir kilit simgesi göreceğini belirtmiştir. RCS, Android kullanıcılarının ve iPhone kullanıcılarının yüksek çözünürlüklü fotoğraflar ve videolar göndermesine, yazma göstergeleri görmesine ve okunma bildirimleri almasına imkân tanıyan modern, internet tabanlı bir mesajlaşma protokolüdür.
Etkilenen Sistemler
İlgili güncellemeler şu sistemlere uygulanmaktadır:
- iPhone kullanıcıları: iOS 26.5 ve üzeri
- Android kullanıcıları: Google Mesajları’nın en son versiyonu
Cihazların resmi operatörleri ile uyumlu olması, kullanıcıların yeni özelliklerden yararlanması için gereklidir.
Çözüm ve Korunma
Apple, iOS ve iPadOS üzerinde 50’den fazla güvenlik açığını düzelttiğini duyurdu. Bu açıklar, AppleJPEG, ImageIO, Kernel, mDNSResponder ve WebKit’te çeşitli hatalar barındırmaktaydı. Bu açıklar, hassas bilgilerin sızmasına, hizmet dışı bırakma (DoS) saldırılarına veya beklenmeyen sistem kapanmalarına yol açabilecek riskler taşımaktadır.
Aksiyon
Okuyucuların, sistemlerini en son güncellemeler ile güncellemeleri, gerekli güvenlik önlemlerini almaları ve gereksiz portları kapatmaları önerilmektedir. Özellikle, E2EE özelliğini kullanmak isteyen kullanıcıların, desteklenen carrier ile çalışmasını sağlamaları gerekmektedir.
