Apple, Güvenlik Açığını Dikkate Almamış!
Apple'ın, bu önemli olabilecek güvenlik açığına tam 6 hafta boyunca aldırmadığı ortaya çıktı!
Apple'ın HomeKit platformu, bilindiği gibi şirketin ev otomasyon platformu olarak tanınıyor. Ev için Apple tarafından onaylı cihazları edinerek, bunların tümünü iOS tabanlı akıllı telefonunuz, tabletiniz veya Apple Watch üzerinden kontrol edebiliyorsunuz. Ancak gelen bu haber, Apple'ın güvenliğe ne kadar önem gösterdiği konusunda akıllara soru işaretleri yakıyor. Zira Apple'ın HomeKit ev otomasyon platformu, tam 6 hafta boyunca güvenlik zafiyeti içindeymiş! Ve iddiaya göre Apple, gelen bilgilendirmelere pek de kulak asmamış.
Khaos Tian adında bir geliştiricinin iddiasına göre Tian, HomeKit platformunda yer alan güvenlik açığını tam 6 hafta kadar önce tespit etmiş ve bu konuda Apple'a bir e-posta göndermiş. Ancak şirketten bir yanıt alamamış. Aradan gelen süre içinde cevap alamayacağını anlayan Tian, çareyi Apple'ın PR ekibiyle iletişim halinde olan 9to5Mac sitesi ekibine başvurmakta bulmuş. Bunun ardından ise -gelişticinin yaptığı bilgilendirmenin üzerinden tam 6 hafta geçmesinin ardından- olay çözüme kavuşmul ve Apple, iOS 11.2.1 güncellemesi ile açığı kapamış.
Bu olayın ardından Tian elbette bu konuyu blogunda kaleme almış ve yazısında, Apple PR'ının, Apple Ürün Güvenliği ekibinden "çok daha duyarlı" olduğunu tırnak içinde belirten Tian, ayrıca şunu da not olarak düşmüş: "Biri size bir şeyin güvenli olduğunu vadettiğinde uyanık olun, çünkü Apple'ın da bize bu olayda gösterdiği gibi, "tüm sistemin bir güvenlik arızasına uğraması" zor değil."