Mart ve Mayıs 2021 arasında bir siber güvenlik uzmanı, Apple’ın iOS 14’ünde dört kritik 0 günlük güvenlik açığı bildirdi. iOS 15’in en son sürümlerinde bile, Apple’ın sorunları kabul etmediği üç sorunun hala mevcut olduğu iddia ediliyor.
Bir de herkesin kullanımına sunulmadan bir Habr üzerinde BT, açık Elma Güvenlik Bounty programda yaptığı tecrübe alarak bölümü hakkında bir araştırmacı görüşmelere blog. Dört güvenlik açığı keşfedildi: çok çeşitli iOS verilerini etkileyerek faillerin uygulamaya, gezinmeye ve hatta kişisel sağlık verilerine erişmesine izin veriyor.
Bazı sorunlar giderilmiş olsa da, diğerleri hala devam ediyor. Bu arada, Apple herhangi bir kamuya açıklama veya yorum yapmadı.
Araştırmacı Güvenlik Açığı Buldu!
Bunlar, araştırmacının iOS sürümlerinde keşfettiği dört günlük güvenlik açığıdır:
Bu güvenlik açığı, iOS cihazlarına önceden yüklenmiş tüm uygulamaların herhangi bir kullanıcı etkileşimi olmadan verilere erişmesine olanak tanır. O içerir:
- Apple Kimliği e-postası ve bununla ilişkili tam ad.
- Kullanıcı adına *.apple.com ile en az bir uç noktaya erişime izin veren Apple Kimliği kimlik doğrulama.
- Core Duet veritabanına tam dosya sistemi okuma erişimi (Mail, SMS, iMessage, 3. taraf mesajlaşma uygulamaları kişi listesi ve tüm kullanıcıların bu kişilerle etkileşimi hakkındaki meta verileri ve ayrıca bazı ekleri içerir).
Daha önce bu güvenlik açığı, Hızlı Arama veritabanına ve Adres Defteri veritabanına, iletişim resimlerinin yanı sıra oluşturma ve değiştirme tarihleriyle birlikte tam okuma erişimine izin veriyordu. iOS 15’te düzeltildi.
Nehelper Yüklü Uygulamaları Şifrelemeleri Gerekiyor!
Daha küçük sorunlardan biri olan Nehelper yüklü uygulamaları güvenlik açığı, failin bir cihazda yüklü uygulamaların listesini görmesine olanak tanır.
Bu güvenlik açığı, konum erişimi gerektiren geniş bir liste uygulamasını etkiler. Bir parametreyi değiştirerek, failler wi-fi bilgilerine erişebilir. Listedeki açık ara en büyük güvenlik açığı, yüklü tüm uygulamaların bir iOS cihazındaki analiz günlüklerine erişmesine ve aşağıdaki gibi verileri görmesine izin veriyor:
- Tıbbi bilgiler (kalp hızı, tespit edilen düzensiz kalp aktivitesi olayları)
- Kişisel sağlık bilgileri (adet döngüsü, yaş, kullanıcının cinsel aktiviteyi kaydedip kaydetmediği ve servikal mukus kalitesi vb.)
- Cihaz kullanım bilgileri (anında iletme bildirimi sayısı, bunlarla kullanıcı etkinliği, farklı bağlamlardaki cihaz alımları)
- Ekran süresi bilgisi (tüm uygulamalar için oturum sayısı dahil)
- Cihaz aksesuar bilgisi (üretici, model, üretici yazılımı bilgileri dahil)
- Genel tarama bilgisi (uygulama çökmesi ve Safari web sayfası dil bilgisi)
Bu bilgilere, kullanıcının cihazlarında analitik veri takibi kapalı olsa bile erişilebilir. Güvenlik açığı iOS 14.7 ile düzeltildi. Ancak Apple, bu bilgileri güvenlik içeriği sayfasında açıklamadı ve güvenlik açığını kamuoyuna açıklamadı.
Araştırmacı, Apple’ın bu ihmal için özür dilediğini ve gelecek sürümlere dahil edeceğine söz verdiğini belirtiyor. O zamandan bu yana üç sürümle Apple’ın henüz açıklamadığı belirtiliyor.
Apple’dan Bir Açıklama Gelmedi!
Apple, bu bilgilerin kamuoyuna açıklanacağı konusunda uyarıldı. Şirket tarafından göz ardı edilen taleplerle, araştırmacı diğer açıklama yönergelerine uygun olarak gitti.
Google Project Zero, güvenlik açıklarını satıcıya rapordan 90 gün sonra açıklarken Zero Day Initiative bunu 120’den sonra yapıyor. Bu durumda, araştırmacı yarım yıla kadar beklediğini iddia ediyor.
