iOS 10'da yeni bir güvenlik açığı bulundu!
Rus bir güvenlik firması iOS 10'da özellikle iTunes'tan yararlanan bir güvenlik açığı buldu!
Teknoloji devi Apple, yeni iOS 10 güncellemesinde güvenliğe dair bazı sorunlarla karşı karşıya. Konuyla ilgili Forbes'ta yer alan habere göre firmanın yeni iOS sürümünün iPhone'un güvenliğini kazara zayıflattığı ve potansiyel olarak, yetkilendirilmemiş erişimlere olanak tanıdığı belirtiliyor.
iPhone'lara izinsiz girmek adına gerekli araçları oluşturan Elcomsoft adlı Rus firması tarafından keşfedilen bu savunmasızlığın telefona istenmeyen girişleri mümkün kıldığı açıklandı. Buna göre bir kullanıcı yeni bir şifre doğrulama mekanizması kullanan iOS 10'a güncelleme yaptığında çeşitli güvenlik kontrollerini es geçiyor.
Söz konusu saldırı iOS 10 tarafından yapılan şifre korumalı yedeklemeleri hedef alıyor. Eğer bir saldırgan ilgili şifre olmadan bu yedekleme dosyalarından birine ulaşmayı başarırsa Elcomsoft'un yeni saldırısı ona şifreyi kırma olanağı tanıyor, hem de bunu iOS 9 ve öncesinde kullanılan eski mekanizmayla karşılaştırıldığında ortalama 2500 kat daha hızlı yapıyor. Firma iOS 9'da saniyede 2400 şifre üzerinde işlem yapabilirken bu sayı iOS 10'da 6 milyon şifreye kadar çıkıyor.
Özellikle iTunes'un yedekleme dosyalarındaki zayıflığın iOS 10'la çalışan cihazlardaki güvenlik sorunun zayıf halkası olduğu anlaşılıyor.
Forbes'a konuyla ilgili açıklama yapan Apple sorunun farkında olduğunu ve üzerinde çalıştığını ifade etti.