iOS 11.3 dün akşam yayınlandı. Yeni güncelleme içeriğinde birçok iyileştirme ve geliştirme bulunuyor. Peki üç aydır kamera uygulamasında olan güvenlik kusuru iOS 11.3'le düzeltildi mi? Söz konusu açık tam olarak neye sebep oluyor? İşte detaylar...

Geçtiğimiz hafta Play Store'da zararlı yazılım içeren QR kod tarayıcı uygulaması tespit edildi. Bu uygulama yarım milyondan fazla indirilmişti. iOS cephesinde de benzer bir durum var, hem de yerleşik kamera uygulaması içinde bulunuyor. Hackread'in haberine göre Infosec'in güvenlik araştırmacısı Roman Mueller, iOS kamera uygulamasının yerleşik QR kod tarama özelliğinde güvenlik kusuru tespit etti. Bu açık kullanıcıları kötü amaçlı sitelere yönlendirebiliyor.

PHISHING SİTELERİNİ AÇABİLİR

Şüphe çekmeyen bu açık, kullanıcıları zararlı web sitelerine yönlendirebilir. Biraz daha açıklayıcı olursak, mesela bir kullanıcı iPhone'unun kamerasıyla QR kodunu taradı diyelim. Safari aracılığıyla bilinen bir siteye yönlendirme yapılmış görünüyor, halbuki bağlantı başka bir siteyi açabiliyor.

Mueller bunun denemesini yaptı ve Facebook'un sitesi yerine kendi sitesine yönlendirme yapmayı başardı.

Apple, iOS 11 ile birlikte yerleşik QR kodu tarama özelliğini tanıtmıştı. Böylece kullanıcıların üçüncü taraf bir uygulamasına gerek kalmamıştı. Fakat Mueller'in ortaya koyduğu bulgu ise tehlikeli.

Güvenlik araştırmacısı zararsız gibi görünen böyle bir QR kodunu oluşturmanın ise kısa sürdüğünü belirtti. Mueller ayrıca bu durumda phishing sitelerine ve hatta kötü amaçlı yazılım içeren bağlantılara yönlendirme yapılabileceğini söyledi.

APPLE'IN HABERİ VAR MI? IOS 11.3'TE AÇIK KAPATILDI MI?

Araştırmacı, Apple'ı 23 Aralık 2017'de bu güvenlik açığı hakkında bilgilendirmiş. Ancak Apple tarafından bu konuda bir düzeltme yapılmamış görünüyor. iOS 11.3'ün güvenlik ve hata düzeltmelerine bakarsak, ne QR kodu tarayıcı ne de Roman Mueller'in adı geçmiyor. Normalde Apple kapatılan açıkları sürüm notlarında paylaşır ve bulan kişinin veya güvenlik şirketinin ismini de paylaşır.

Apple'ın kısa süre içinde şüphe çekmeyen açıkla ilgili güncelleme yayınlaması bekleniyor.