Güvenlik firması ZecOps tarafından yapılan analize göre, Apple'ın iOS işletim sistemlerinde iPhone Mail'i hedefleyen iki büyük güvenlik açığı tespit edilmişti. Sekiz yıldır bulunan bu güvenlik açıklarını kullanan hackerların iPhone ya da iPad'inizi tamamen ele geçirebileceği belirtiliyordu. ZecOps, daha da ileri giderek, bu açıkların son iki yıldır hackerlar tarafından istismar edildiğine dair yeterli kanıtın da bulunduğuna inanıyordu.
Konu hakkında bir açıklama yapan Apple, güvenlik açıklarının bulunduğunu kabul etti ancak bunların etkilerinin duyurulduğu kadar büyük olmadığını ileri sürdü. Hackerların bu güvenlik açıklarını kullanarak kullanıcıları istismar ettiğine ilişkin iddiaları yalanlayan şirket, bu iki güvenlik açığını bir araya getirmenin, iPhone ve iPad'in güvenliğini aşmaya yetmeyeceğini söyledi.
ZecOps raporunu analiz eden Apple, konu hakkında bir soruşturma yürüttüklerini ve bahsi geçen açıkları kullanarak bir iPhone ya da iPad'i ele geçirmenin mümkün olmadığını tespit ettiklerini açıkladı. Şirket, iOS 13.4.5 güncellemesindeki açıklara işaret ediyor ki bu da sorunu çözmek için en azından biraz aciliyet bulunduğunu akıllara getiriyor.
Gerçekten de açıklar tek başlarına iPhone ya da iPad'i tamamen ele geçirmek için yeterli olmayabilir ancak bu durum hackerların bu açıkları kullanarak daha karmaşık saldırılar düzenleme ihtimaline dair hiçbir şey söylemiyor. iOS 6'dan beri yayınlanan her iOS sürümünde bu açıkların olduğu düşünüldüğünde bu açıkları sistem çekirdeğindeki bir hatayla bir arada kullanıp cihazı ele geçirmek mümkün hale gelebilir.
ZecOps’a göre bahsi geçen açık, Apple’ın mail uygulamasını hedef alıyor. Firma bu açığın üçüncü parti birilerinden satın alındığını ve bir ulus devlet tarafından izleme çalışmalarında kullanıldığını söylüyor.
Araştırmacılar, Hacker'ların iOS'a Erişmesini Sağlayan Bir iPhone Açığı Buldu
Apple bu tip tepkileri daha önce de vermişti. Son açıklamanın tonu biraz daha yumuşak olsa da, Apple daha önce Google'ın Project Zero'sunu farklı bir iPhone güvenlik açığını kullanarak cihazlara ilişkin asılsız korkular yaymakla suçlamıştı.