18 milyon iOS kullanıcısı tehdit altında

Özellikle son yıllarda telefonlarımızla bankacılık gibi işlemleri daha fazla yaptığımız için artık telefonlarımız üzerinden daha fazla önemli bilgi geçiyor. Bu gibi nedenlerle bir süredir hackerlar veri hırsızlığı amacıyla akıllı telefonları hedef almış durumda. Yüklenen uygulamaların kontrol edilmemesi nedeniyle genelde Google Play Store ve Android eleştirilse de aslında Apple cihazların da veri hırsızlığı tehlikesinde olduğu ortaya çıktı.

iOS App Store’a yüklenen uygulamalar her ne kadar denetimden geçse de görünüşe bakılırsa bu denetim sadece hackerların kendi hırsızlık yapan uygulamalarını yüklemelerine engel oluyor. Ancak önemli bir risk daha var ki o da iyi niyetli geliştiricilerin uygulamalarındaki açıklar. Bu geliştiricilerin her ne kadar hırsızlık gibi bir amacı olmasa da uygulamalarındaki açıklar yüzünden kullanıcılar mağdur olabilir.

Hatta bu durum öyle boyutlara ulaşmış ki çok sayıda veri hırsızlığına açık uygulamanın popüler hale geldiği söyleniyor. Will Strafach isimli girişimcinin verify.ly isimli servisi, iOS App Store’da 76 adet popüler uygulamada bu tarz bir açık keşfetmiş. Uygulamaların makine kodları incelenerek yapılan araştırmada bu açığa sahip uygulamalardan bazılarının App Transport Security bile kullandığı ortaya çıkmış. App Transport Security’nin Apple tarafından geliştiriciler için yapılmış olan bir veri güvenliği sistemi olduğunu hatırlatalım.

Strafach’in yaptığı açıklamada ise bazı çok kritik noktalar bulunuyor. Açıklamaya göre veri hırsızlığına yol açabilecek bu açıkları içeren bahsettiğimiz 76 uygulamanın toplam indirilme sayısı 18 milyoncivarında. Bu ise yaklaşık 18 milyon iOS kullanıcısının bazı hassas bilgilerinin tehlikede olduğu anlamına geliyor. Diğer önemli bir nokta ise bu açığın kimin hatası olduğu ve nasıl düzeltilebileceği.

Strafach’e göre her ne kadar App Transport Security özelliği Apple tarafından geliştirilmiş olsa da bu açıklar Apple tarafından kapatılamaz. Çünkü