Özet (TL;DR) @ 2018-02-09T00:00:00.000Z: Bu haftanın başlarında, GitHub‘da hackerkar iOS’taki güvenlik açığını paylaştı, bu da Apple kullanıcıları için endişe yarattı. Apple güvenlik açığını doğruladı,...
Bu haftanın başlarında, GitHub 'da hackerkar
iOS'taki guvenlik açığını paylaştı, bu da
Apple kullanıcıları için endişe
yarattı. Apple guvenlik açığını doğruladı, fakat bu açığın yeni yazılımda
olmadığını vurguladı.
DMCA 'in izniyle silinmiş olsa da Apple, GitHub'a bir uyarı gonderdi. Bu açık oldukça kuçuk gorunse de, ilerleyen sureçte buyuk probleme yol açacakken Apple'ın bu konuda onlem alması ne kadar yetenekli olduğunu gosteriyor.
Apple konuyla ilgili olarak;
Üç yıl onceki eski kaynak kodu sızdırılmış gibi gorunuyor. Ancak tasarım gereği urunlerimizin guvenliği, kaynak kodunun gizliliğine bağlı değil. Ürunlerimize yerleşik pek çok donanım ve yazılım koruması katmanı var ve muşterilerimizi her zaman en yeni korumalardan yararlanmak için en yeni yazılım surumlerine guncellemelerini oneririz.
Guvenlik kaygısının buyuk kısmı, uç buçuk yıl once yayınlanan işletim sisteminin bir surumu olan iOS 9'la bağlantılı gorunmesinden dolayı hafifletildi. Apple, o zamandan bu yana mevcut kodun onemli bolumlerini neredeyse tamamen değiştirdi ve şirketin kendi numaraları, kullanıcıların buyuk çoğunluğunun (yuzde 93) iOS 10 veya daha yeni bir surumunu kullandığını gosteriyor.
Guvenlik araştırmacısı Will Strafach 'in konu ile ilgili açıklaması durumu ozetliyor:
Son kullanıcılar açısından, bu gerçekten olumlu veya olumsuz bir şey ifade etmiyor. Apple, gizlilik içinde guvenlik kullanmıyor, bu nedenle riskli bir şey içermiyor, sadece onyukleyici kodunun okunması onun daha kolay bir format olduğunu gosteriyor. Kodların tumu kriptografik olarak son kullanıcı cihazlarıyla imzalanmış durumda, içeriği kotu niyetle veya başka bir şekilde kullanmanın hiçbir yolu yok.
Başka bir deyişle, iOS'u guvenli hale getirmeye yonelik Apple'ın çok katmanlı yaklaşımı, boyle bir sızıntıda gorduğunuzden çok daha fazla guvenlik onlemi olduğun gosteriyor.