Güvenlik açığı, ilk olarak bir Google araştırmacısı tarafından keşfedilmiş ve Apple’ın işletim sistemi olan iOS’un 12.3 sürümüyle birlikte yamalanmıştı ancak şirketin yayınladığı iOS 12.4, bu güvenlik açığını yeniden gündeme getirdi.
iPhone’nunuzun yazılımını güncel tutmak, telefonunuzun güvenliği için oldukça önemli ancak Apple’ın son yaptığı iPhone güncellemesi, telefona “jailbreak” yapmayı mümkün kılan ve önceden keşfedilmiş olan bir güvenlik açığının yeniden ortaya çıkmasına sebep oldu. Diğer bir deyişle Apple'ın temmuz ayında kullanıcılarına sunduğu iOS 12.4 sürümü, Google güvenlik araştırmacıları tarafından bulunan önemli bir hata içeriyor.
“Pwn20wned” rumuzlu bir güvenlik araştırmacısı, pazartesi günü iPhone’lar için bir jailbreak yayınlandı. Araştırmacı, ayrıca iOS 12.4’ün güvenlik açığının birçok farklı yolla kullanılabileceğini, zararlı yazılım geliştiricilerinin Apple’ın “sandbox”ını geçerek telefonunuzdaki depolanmış verilere erişebileceğini dile getiriyor.
Jailbreak işlemi, iOS ile birlikte gelen güvenlik duvarlarının artık olmaması sebebiyle kullanıcılar için oldukça büyük riskler de barındırıyor. Apple ise bu soruna karşı mücadele vermiş ve son yıllarda oldukça sert önlemler almaya başlamıştı.
iOS 12.4 GÜNCELLEMESİNİ YÜKLEMEYİN
Bazı uzmanlar ise henüz iOS 12.4 güncellemesini yüklemeyen kullanıcıların eski sürümde kalmasının makul olduğunu belirtti. Ancak iOS 12.4, bir önceki sürümde bulunan başka güvenlik sorunlarını da çözdüğünden kullanıcılar her iki şekilde de güvenlik riskiyle karşı karşıya.
iOS 12.4'e güncellenen telefonların geriye dönmesi ise mümkün değil. Yani downgrade işlemi söz konusu değil. Bu nedenle, iOS 12.4 sürümünü kullanan herhangi bir kullanıcı, bilinmeyen bağlantılara veya indirdikleri uygulamaları tıklatma konusunda çok daha fazla dikkatli olmalı.
HÜRRİYET