iOS 15 piyasaya yeni sürülmüş olmasına rağmen işletim sisteminde kilit ekranını atlatan yeni bir açık bulundu.
Apple işletim sistemlerine yönelik çeşitli açıklar bulan ve bu sayede yüksek ödüller alarak dünya genelinde tanınan araştırmacı Jose Rodriguez, yeni bir açık keşfetti. Ünlü araştırmacı tarafından yapılan çalışmalarda VoiceOver ve ortak paylaşım araçlarının kombinasyonunu kullanıldı ve bu sayede iPhone’lardaki kilit ekranı kolay bir şekilde atlandı. Üstelik yapılan açıklamalara göre mevcut açık iOS 14.8 ve iOS 15’te ortak olarak bulunuyor.
Youtube sayfasından yayınladı
Jose Rodriguez mevcut çalışması ile ilgili detaylı bir video hazırlayarak, YouTube kanalında yayınladı. Mevcut iPhone’da kilit ekranı nasıl atlanabilir gösterebilmek adına araştırmacı önce Siri’nin VoiceOver’ı açmasını istedi. Ardından denetim merkezindeki notlar bölüşümüne erişen araştırmacı, yeni bir not alanına ulaştı. Ardından kontrol merkezinin tekrar açılmasını isteyen Rodriguez, kronometreyi açtı ve kronometreyi kontrol ettikten sonra daha önceden açılan not uygulamasına geçiş yaptı. Bu sırada ise boş bir not sayfası yerine daha önceden hazırlanmış pek çok farklı notlara erişim sağlandı. VoiceOver için yapılan mevcut çalışmalar ile birlikte kullanıcıların gizli kalması gereken pek çok notuna ulaşılması, mevcut açık ile birlikte mümkün hale geldi.
Araştırmacı tarafından yapılan açıklamalarda, oldukça detaylı bir işlem olsa da mevcut açığın kullanıcıların kişisel verilerine izinsiz bir şekilde erişilmesine neden olabileceği belirtildi. Mevcut açıktan yararlanılması adına cihazlarda Siri’nin etkinleştirilmesi ve kilit ekranındaki denetim merkezinde notlar ve saat uygulamasının bulunması gerekiyor. Konu ile ilgili röportaj yaparak detayları aktaran Joe Rodriquez özellikle Apple tarafından başlatılan Bug Bounty programı yerine bu sefer mevcut açığı kendi sosyal ağları üzerinden paylaşmak istediğini söyledi. Daha önce de not uygulaması üzerinden başka bir kilit ekranı atlatma yöntemi keşfeden Jose Rodriguez bu çalışması karşılığında 25 bin dolar ile ödüllendirilmişti.
Açık nasıl kapatılır?
Jose Rodriguez tarafından detaylandırılan kilit ekranı atlama sorunu Siri’yi devre dışı bırakarak ya da Face ID ve Parola ayarlarının Kontrol Merkezi’ne ve kilit ekranı erişimini kısıtlayarak ortadan kaldırılabilir.
Araştırmacı tarafından yapılan çalışma ise şöyle;