Teknoloji devi Apple, bir kez daha önemli bir iPhone güvenlik açığı ile gündemde. İşin sevindirici yanı ise bu açığın Google tarafından bulunması.
Google‘ın güvenlik açıkları için kurduğu Project Zero ekibinden Ian Beer, iPhone modellerine uzaktan erişim sağlanabilecek bir açık keşfetti. Aktarıldığı kadarıyla bu açık WiFi üzerinden kablosuz olarak çalışıyor ve fiziksel bir erişim gerektirmiyor. Bu açık kullanılarak iPhone’ların uzaktan kontrol edilebildiği (Kamera ve mikrofon açma dahil) ve içerisinden veri alınabildiği aktarılıyor. Sürecin tek olumlu yanı ise açığın Apple’a bildirilmesi ve kapatılmış olması. Aynı zamanda güvenlik araştırmacısı Ian Beer bu açığın hacker’lar tarafından da bilinmediğini inandığını aktarıyor. Her zaman söylediğimiz gibi mutlaka elektronik cihazları güvenlik açıklarına karşı güncel tutmak gerekiyor.
Geçtiğimiz aylarda çıkan Secure Enclave temelli güvenlik açığı da ciddi şekilde ses getirmişti. Çin merkezli The Team Pangu tarafından bulunan açık, donanımsal olduğundan “yazılımsal olarak kapatılamaz” açıklaması yapılmıştı. Bu açığın arkasında ise dediğimiz gibi Secure Enclave yer alıyor. Apple, Secure Enclave’i “Fazladan bir güvenlik katmanı sağlamak amacıyla ana işlemciden ayrılmış, donanım tabanlı bir anahtar yöneticisi içeren güvenli bir yardımcı işlemcidir” şeklinde tanımlıyor.
Secure Enclave “iPhone 5s (veya daha yenisi), iPad Air (veya daha yenisi), T1 yongasına veya Apple T2 güvenlik yongasına sahip Mac bilgisayarlar, 4. nesil Apple TV (veya daha yenisi), Apple Watch Series 1 (veya daha yenisi) ve HomePod” modellerinde yer alıyor. The Team Pangu tarafından bulunan bu açık yardımıyla yukarıdaki cihazların Face ID ve Touch ID verilerine, kayıtlanan parolalara, Apple Pay’e kaydedilen kredi kartı bilgilerine ve fazlası hassas bilgilere erişim sağlanabiliyor ancak bunun için fiziksel erişim gerekiyor.