iOS 13'teki Açık Tüm Kişilerinizi Ele Veriyor

iOS 13, 19 Eylül'e kadar piyasaya sürülmeyecek ancak Jose Rodriguez adlı bir güvenlik araştırmacısı, Apple'ın mobil işletim sisteminde ciddi bir açık keşfetti. Bu açık bir YouTube videosuyla yayınlandı. Sadece FaceTime araması yaparak ve ardından Siri VoiceOver özelliğini etkinleştirerek, bir kişi bir iPhone kullanıcısı tüm telefon rehberi listesine erişebiliyor. Hacker cihazın kilidini açmadan telefon numaraları, e-posta adresleri, sokak adresleri ve daha fazlasını içeren bir listeye erişim sağlıyor. Telefon sahibinin fotoğrafları hala gizli kalıyor ancak VoiceOver, Siri'nin iPhone ekranında görünen metni okumasına izin vermektedir. Görme engelli veya görme sorunu olan kişiler için erişilebilirlik özelliği olarak biliniyor.

iOS 13'teki Açık Tüm Kişilerinizi Ele Veriyor

Rodriguez, Apple'a 17 Temmuz'da güvenlik açığını gösteren bir video göndermiş. Ancak bu açığın önümüzdeki hafta yayınlanacak olan iOS 13'ün Gold Master (GM) sürümünde hala mevcut olduğunu söyledi. iPhone X'te iOS 13'ün GM sürümünü kullanan Verge, ekran kilidi açığının çalıştığını söyledi. Rodriguez geçen yıl iOS 12.1'de benzer bir açık bulmuştu ve bilgisayar korsanlarının telefon kullanıcılarının yalnızca kişi bilgilerine değil, fotoğraflarına da erişmesine izin verdiğini göstermişti. Apple bunu daha sonraki bir güncellemede çözdü. VoiceOver iOS 8'de benzer bir soruna yol açmıştı.

Rodriguez'in Apple'a gönderdiği video aşağıda bulunabilir.