Bilim / Teknoloji

18 milyon iOS kullanıcısı tehdit altında

Google Play Store ve Android eleştirilse de aslında Apple cihazların da veri hırsızlığı tehlikesinde olduğu ortaya çıktı

07 Şubat 2017 23:18

Özellikle son yıllarda telefonlarımızla bankacılık gibi işlemleri daha fazla yaptığımız için artık telefonlarımız üzerinden daha fazla önemli bilgi geçiyor. Bu gibi nedenlerle bir süredir hackerlar veri hırsızlığı amacıyla akıllı telefonları hedef almış durumda. Yüklenen uygulamaların kontrol edilmemesi nedeniyle genelde Google Play Store ve Android eleştirilse de aslında Apple cihazların da veri hırsızlığı tehlikesinde olduğu ortaya çıktı.

iOS App Store’a yüklenen uygulamalar her ne kadar denetimden geçse de görünüşe bakılırsa bu denetim sadece hackerların kendi hırsızlık yapan uygulamalarını yüklemelerine engel oluyor. Ancak önemli bir risk daha var ki o da iyi niyetli geliştiricilerin uygulamalarındaki açıklar. Bu geliştiricilerin her ne kadar hırsızlık gibi bir amacı olmasa da uygulamalarındaki açıklar yüzünden kullanıcılar mağdur olabilir.

Hatta bu durum öyle boyutlara ulaşmış ki çok sayıda veri hırsızlığına açık uygulamanın popüler hale geldiği söyleniyor. Will Strafach isimli girişimcinin verify.ly isimli servisi, iOS App Store’da 76 adet popüler uygulamada bu tarz bir açık keşfetmiş. Uygulamaların makine kodları incelenerek yapılan araştırmada bu açığa sahip uygulamalardan bazılarının App Transport Security bile kullandığı ortaya çıkmış. App Transport Security’nin Apple tarafından geliştiriciler için yapılmış olan bir veri güvenliği sistemi olduğunu hatırlatalım.

Strafach’in yaptığı açıklamada ise bazı çok kritik noktalar bulunuyor. Açıklamaya göre veri hırsızlığına yol açabilecek bu açıkları içeren bahsettiğimiz 76 uygulamanın toplam indirilme sayısı 18 milyoncivarında. Bu ise yaklaşık 18 milyon iOS kullanıcısının bazı hassas bilgilerinin tehlikede olduğu anlamına geliyor. Diğer önemli bir nokta ise bu açığın kimin hatası olduğu ve nasıl düzeltilebileceği.

Strafach’e göre her ne kadar App Transport Security özelliği Apple tarafından geliştirilmiş olsa da bu açıklar Apple tarafından kapatılamaz. Çünkü eğer Apple uygulamaları yüksek güvenliğe zorlayan bir güncelleme yayınlarsa uygulamalar buna göre ayarlanmadığı için bazı sahte güvenlik sertifikalarını kabul edecek hale gelebilir. Strafach’e göre bu açıkları kapatmak uygulamaların geliştiricilerine düşüyor.

Düşük risk kategorisinde olan uygulamalardan bazıları şunlar: ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat, Cheetah Browser. Orta ve yüksek risk kategorisinde olan uygulamaların ise güvenlik açısından açıklanmayacağı ve geliştiricileri ile iletişime geçileceği belirtildi. iOS kullanıcılarının ise açıklar kapatılana kadar korunmak için güvenli bir VPN kullanmaları veya - eğer VPN kullanamıyorlarsa - WiFi yerine operatör hattı (hücresel) üzerinden internete bağlanmaları tavsiye ediliyor. (Hücresel tavsiye edilmesinin sebebi ise telefon sinyallerini dinlemenin WiFi dinlemeye göre daha pahalı ekipman gerektiren ve yasal olarak daha riskli bir iş olması.)