Kullandığınız lakin güncelleme alınmayan Apple mamüllerinde bluetooth erişimi ile bilhassa siri konuşmalarının gizlice dinlenmeye niye olduğu ortaya çıktı. BeyazNet uzmanları, güncelleme almayan Apple eserleri konusunda uyarıyor.
Apple’ın iOS ve macOS işletim sistemlerindeki bir güvenlik açığı, Bluetooth erişimi olan uygulamaların Siri ile konuşmaları gizlice dinlemesine niye olabildiği belirtildi. İşletim sistemini güncelleyen kullanıcılar bu güvenlik açığından etkilenmiyor.
Apple, “bir uygulama bağlı bir AirPod kullanarak ses kaydedebilir” diyerek sorunu kabul etmişti. iOS 16.1’deki Core Bluetooth problemini SiriSpy olarak isimlendirerek CVE-2022-32946 tanımlayıcısı atanmıştı. Yanılgıyı gideren bir yazılım yaması iPhone 8 ve üstü, iPad Pro (tüm modeller), iPad Air 3 jenerasyon ve üstü, iPad 5 jenerasyon ve üstü ve iPad küçük 5 jenerasyon ve üstü için yapıldı. Ayrıyeten, macOS’un tüm desteklenen sürümlerinde 24 Ekim’deki güncelleme ile çözüldü. Lakin, güncelleme alamayan milyonlarca aygıt bu sıkıntıya karşı şu anda muhafazasız.
Uygulama geliştiricisi Guilherme Rambo bir yazısında, “Bluetooth erişimi olan rastgele bir uygulama, Siri ile konuşmalarınızı ve AirPods yahut Beats kulaklıkları kullanırken iOS klavye dikte özelliğinden gelen sesi kaydedebilir. Bu, uygulama mikrofon erişim müsaadesi talep etmeden ve uygulama mikrofonu dinlediğine dair rastgele bir iz bırakmadan gerçekleşir.” formunda açıklamıştı
KRİTİK GÜNCELLEMELER TÜM TELEFONLAR İÇİN OLMALI
Apple’ın güncelleme dayanağını çektiğini deklare ettiğı telefonların sahiplerinin önemli bir tehdit altında olduğunu söyleyen BeyazNet CTO’su Akgün Yardımcı, “Dünya önemli bir daralmadan geçerken, dünyanın en büyük teknoloji devlerinin tüketicisinin yanında olması gerekir. Üretilen telefon çalışıyorsa, takviyesi kesilmemelidir. Takviyesi kesilecekse de, kesinlikle bu üzere daha sonradan görülen üretici kusurunun telafi edilmesi ismine bu güncellemenin tüm versiyonlar için uygulanabilir hale gelmesi gerekmektedir. Bugünün kurallarında bilhassa buna muhtaçlık vardır. Güncelleme alamayan telefonların bu kadar önemli bir yanılgıyla karşı karşıya kalması önemli davalara maruz kalabilecektir.” dedi.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Apple’ın iOS ve macOS işletim sistemlerindeki bir güvenlik açığı, Bluetooth erişimi olan uygulamaların Siri ile konuşmaları gizlice dinlemesine niye olabildiği belirtildi. İşletim sistemini güncelleyen kullanıcılar bu güvenlik açığından etkilenmiyor.
Apple, “bir uygulama bağlı bir AirPod kullanarak ses kaydedebilir” diyerek sorunu kabul etmişti. iOS 16.1’deki Core Bluetooth problemini SiriSpy olarak isimlendirerek CVE-2022-32946 tanımlayıcısı atanmıştı. Yanılgıyı gideren bir yazılım yaması iPhone 8 ve üstü, iPad Pro (tüm modeller), iPad Air 3 jenerasyon ve üstü, iPad 5 jenerasyon ve üstü ve iPad küçük 5 jenerasyon ve üstü için yapıldı. Ayrıyeten, macOS’un tüm desteklenen sürümlerinde 24 Ekim’deki güncelleme ile çözüldü. Lakin, güncelleme alamayan milyonlarca aygıt bu sıkıntıya karşı şu anda muhafazasız.
Uygulama geliştiricisi Guilherme Rambo bir yazısında, “Bluetooth erişimi olan rastgele bir uygulama, Siri ile konuşmalarınızı ve AirPods yahut Beats kulaklıkları kullanırken iOS klavye dikte özelliğinden gelen sesi kaydedebilir. Bu, uygulama mikrofon erişim müsaadesi talep etmeden ve uygulama mikrofonu dinlediğine dair rastgele bir iz bırakmadan gerçekleşir.” formunda açıklamıştı
KRİTİK GÜNCELLEMELER TÜM TELEFONLAR İÇİN OLMALI
Apple’ın güncelleme dayanağını çektiğini deklare ettiğı telefonların sahiplerinin önemli bir tehdit altında olduğunu söyleyen BeyazNet CTO’su Akgün Yardımcı, “Dünya önemli bir daralmadan geçerken, dünyanın en büyük teknoloji devlerinin tüketicisinin yanında olması gerekir. Üretilen telefon çalışıyorsa, takviyesi kesilmemelidir. Takviyesi kesilecekse de, kesinlikle bu üzere daha sonradan görülen üretici kusurunun telafi edilmesi ismine bu güncellemenin tüm versiyonlar için uygulanabilir hale gelmesi gerekmektedir. Bugünün kurallarında bilhassa buna muhtaçlık vardır. Güncelleme alamayan telefonların bu kadar önemli bir yanılgıyla karşı karşıya kalması önemli davalara maruz kalabilecektir.” dedi.
Kaynak: (BYZHA) – Beyaz Haber Ajansı