Apple’ın yeni iOS sürümü 12’deki parola güvenlik açığı, bir saldırganın kilitli iPhone XS ve diğer aygıtlardaki fotoğraflarına ve kişilerine ekran kilidini bypass ederek (telefon numaraları ve e-postalar dahil) erişmesine izin veriyor. Bu zafiyet Apple’ın en yeni model iPhone XS’de dahil olmak üzere bir dizi farklı iPhone modelinde çalışıyor. Zafiyetin nasıl gerçekleştiğine dair adımları aşağıdaki videodan detaylı bir şekilde izleyebilirsiniz.
Bu zafiyet, Siri’nin ve Apple’ın iOS’ta erişebilirlik özelliğini cihazın şifre kodunu tersine çevirmek için VoiceOver adında çağrılmasıyla gerçekleşiyor. Saldırıyla, saldırganın Siri’nin etkinleştirildiği bir cihazda ve Face ID’nin kapalı ya da fiziksel olarak kapatılmış bir cihaza fiziksel olarak erişebilmesine olanak sağladı. iPhone şifresi baypasları, son birkaç yılda yaygın bir olay haline geldi ve yakında Apple yeni bir iOS sürümünü daha yayınlayarak bu açığıda en kısa sürede giderecektir. Önlem olarak, açık giderilene kadar Siri özelliğini kapatılması ve FaceID özelliğinin aktif edilerek kullanılmasında fayda var.
