Apple, Google'ın 'iOS güvenlik açıkları' uyarısı üzerine açıklama yaptı

YUNUS EMRE ŞAHİN GZT 2 DAKİKADA OKUNUR

● Apple, geçen hafta Google'ın kendi blogundan paylaştığı 'iOS güvenlik açığı' yazısıyla ilgili açıklama yaptı.

● Söz konusu güvenlik açığının çok sınırlı bir kullanıcı kitlesini etkilediğini belirten Apple, Google bu açıklamayı yaptığında güncelleme üzerinde çalıştıklarını belirtti.

● Kullanıcı güvenliğini çok önemsedikleri yönünde açıklamalar yapan Apple, müşterilerin endişelenmelerini gerektiren bir şey olmadığını da paylaştı.

Mobil işletim sistemlerinin güvenliğiyle ilgili endişeler artmaya devam ediyor. Zaman zaman Android tarafında çok fazla haber yayılırken benzer durum son dönemlerde iOS için de geçerli oluyor.

Her iki mobil işletim sistemi kullanıcıları da aslında kişisel verilerin güvenli şekilde tutulması konusunda hemfikir. Dolayısıyla güvenlik açıkları duyulduğunda doğal olarak tepki gösteriyorlar.

Google, bu blog yazısında aslında iOS güvenlik açığının tüm iPhone'ları kapsadığını ve 2 senedir de devam ettiğini bildirmişti.

Google geçtiğimiz günlerde yeni bir blog yazısıyla iOS'un temelgüvensizlik problemlerini paylaştı. Şirketin bu tip tehditleri analiz eden özel ekibi, iPhone'lara saldırmak için kullanılan çok fazla kötü amaçlı web sitesini buldu.

Ayrıca bu web sitelerinin en az iki sene boyunca iPhone kullanıcılarını hedef aldığını bildirdi. Kötü niyetli kişiler tarafından sömürülen iOS açıkları, aslında Google bulguları sonrasında Apple'a haber gitmesiyle düzeltildi.

Apple konuyla alakalı dün (6 Eylül) yayınladığı açıklamayla iOS güvenliği hakkındaki detayları paylaştı. Kafa karıştırmaması açısından aldığımız kısa kısa notlar üzerinden ilerleyelim.

    - Google, geçen hafta iOS kullanıcıları için belirlediği güvenlik açıkları hakkında bir blog yazısı yayınladı.
    - Blog yazısıyla endişe duyan müşterilerimizden haberdar olduk. Ama tüm müşterilerimizin düşüncelerini merak ediyoruz.
    - Saldırı ilk olarak dar bir gruba odaklanmıştı. Açıklandığı gibi geniş bir iPhone tabanlı saldırı söz konusu değildi.
    - Özellikle Uygur topluluğuyla ilgili içeriklere odaklanan saldırı, daha az web sitesini etkiledi.
    - Saldırının ölçeğinden bağımsız olarak tüm kullanıcıların emniyetini ve güvenliğini son derece ciddiye alıyoruz.
    - Google'ın paylaştığı blog yazısı, tüm iPhone kullanıcılarının tehlikede olduğunu söylüyor. Aslında böyle bir durum söz konusu değil.
    - Tüm kanıtlar web sitesi saldırılarının Google'a ima ettiği gibi 2 sene değil, yalnızca 2 ay boyunca ve kısa sürede aktif olduğunu gösteriyor.
    - Söz konusu güvenlik açıklarını Şubat'ta düzelttik. Bu da sorunu öğrendikten 10 gün sonraya denk geliyor. Google bu bilgileri paylaştığında aslında biz sorunu çözme sürecindeydik.
    - Güvenlik hiç bitmeyen bir yolculuktur. Müşterlerimiz, onlar için çalıştığımızdan emin olabilirler. iOS güvenliği eşsizdir. Çünkü hem donanım hem de güvenliğimiz için baştan sona sorumluluk alıyoruz.
    - Dünyanın dört bir yanındaki ürün güvenlik ekiplerimiz, buldukları anda yeni koruma ve güvenlik açıklarını absorbe eden sistemler geliştirmek için sürekli olarak güncelleme çıkarmaktadır.
    - Kullanıcılarımızı güvende tutmak için bu çalışmaların sürekli devam ettiğini belirtmemiz gerekiyor.

Google, blogundaki kısa bir özette kötü niyetli web sitelerinin kullanıcıların telefonuna girdiğini ve mesajlar, konum, fotoğraflar ve hatta dahagizli bilgilere ulaştığını bildirdi.

Apple'ın şu açıklamalarından da anlaşılabildiği gibi cevap aslında net. Şirketin ilk hedefi güvenlik açığının gerçekte ne kadar geniş olduğuna dair spekülasyonları önlemek. Aslında gerçekte bir düzineden daha az web sitesinde benzer sorun yaşan(mış).

YUNUS EMRE ŞAHİN GZT Editörü

GZT Teknoloji kendisinden sorulur. Teknoloji haberleri, ipuçları ve ürün incelemeleri hazırlar, her hafta gündemi değerlendiren canlı yayınlarla teknolojinin nabzını tutar.