iPhone Ekran Kilidi Hacklenebilir

Neredeyse bütün telefon kullanıcıları, koyacakları ekran kilidinin tehlikelere karşı ilk önlem olduğunu düşünür. Sizde eğer iPhone veya iPod touch kullanıcısıysanız ve ekran kilidi kullanıyorsanız, saldırganların cihazlarınıza girmesi düşündüğünüzden daha kolay olabilir.

Kötü niyetli birinin iPhone veya iPod touch cihazınıza girmesi için koyduğunuz ekran koruyucunuzun Touch ID olması da fark etmiyor. İstenildiği takdirde cihazınızdaki fotoğraflara ve mesajlara ulaşabilirler.

Bu yeni güvenlik açığı EverythingApplePro ve iDeviceHelps tarafından keşfedildi. Bu ikili buldukları bu açığı halka açtı ve bir video paylaştı. Bulunan bu güvenlik açığının bir sonraki İos beta sürümünde kapatılması bekleniyor.

Bu güvenlik açığından faydalanabilmek için bir saldırganın yapması gereken tek şey: hedef cihazın telefon numarasını bulmak.

Fakat eğer hedef cihazın telefon numarasını bilmiyorsanız bile, telaşa gerek yok. Telefon numarasını öğrenebilirsiniz. Bunu yapmak için ana menü butonuna basılı tutup Siri’yi aktif hale getirip ve “Who am I? (Ben kimim?)” sorusunu sorarsanız telefon numarasını öğrenebilirsiniz.

Nasıl Yapılır?

Hedef cihazın telefon numarasını öğrendikten sonra aşağıdaki birkaç basit adımı izleyerek hedef telefonun kişisel mesajlarını ve fotoğraflarını görüntüleyebilirsiniz.

Adım 1: Hedef cihazın numarası sizde olduğuna göre, cihazı arayabilirsiniz. Cihazı arayın veya FaceTime araması yapın.

Adım 2: Daha sonra, hedeflenen iPhone ekranında bir mesaj ikonu gösterecek. O mesaj ikonuna tıklayın ve sonra “özel mesaj” kısmına tıklayın. Cihaz sizi yanıtlamanız için yeni mesaj ekranına yönlendirecek.

Adım 3: Sırada ki adımda tekrar ana menü butonuna basılı tutup Siri’yi aktif hale getirmeniz ve “Turn on Voice Over (Sesli yanıtı aktif hale getir)” demeniz gerekiyor. Siri elbette işini yapıp, o özelliği aktif hale getirecektir.

Adım 4: Şimdiki adım bir öncekilere göre biraz daha zor ve ilk seferde yapamayabilirsiniz. Mesaj ekranına geri döndükten sonra mesajın gönderileceği kişinin yazıldığı bara iki kere tıklayın ve sonra basılı tutun. Aynı anda da klavyeye tıklayın. Klavyenin üstünde bir slayt efekti görene kadar bu işlemi yapmaya devam edin.

Adım 5: Şimdi 3. Adımda açtığınız Voice Over özelliğini Siri’den kapatmasını isteyin ve mesaj ekranına geri dönün. Mesaj ekranında mesajın gönderileceği kişi kısmına arayanın adının ilk harfini yazın ve çıkan ⓘ ikonuna tıklayın. Şimdi yeni bir kişi oluşturabilirsiniz.

Adım 6: Yeni kişi oluştururken fotoğraf koyabilirsiniz. Yeni kişi için fotoğraf seçerken sizi galeriye yönlendireceği için kurbanın bütün fotoğraflarına ulaşabilirsiniz.

Adım 7: Son adımda ise, iPhone’da bulunan kişilerle yapılan mesajlaşmalarını okumak için istediğiniz kayıtlı kişiyi rehberde bulup önceki görüşmelerini görüntüleyebilirsiniz.

Maruz Kalmamak İçin Ne Yapılabilir?

Apple bu sorunu çözene kadar kullanıcıların yapabileceği en akıllıca şey kilit ekranında Siri’nin kullanımını kapatmak olacaktır.

Bunu yapmak için Ayarlar → Dokunmatik kimlik ve Parola kısmında “Siri’yi kilit ekranında devre dışı bırak” şeklinde ayarlayın.

Kilit ekranında iken Siri’yi kullanan biri iseniz minik bir önlem olarak Siri’nin telefondaki fotoğraflara erişmesini önleyebilirsiniz.

Bunu yapmak için Ayarlar → Gizlilik → Fotoğraflar kısmından Siri’nin fotoğraflara erişimini engelleyebilirsiniz.

Apple’ın bu konu hakkında bilgi sahibin olduğunu hatırlatmak isteriz. Yani İOS 10.2 güncellemesinde bu sorunu çözeceklerini umuyoruz.

Kaynak: thehackernews.com