Apple‘ın iPhone, iPad ve Apple Watch için yazılım güncellemeleri, kısa zamanda önce iOS 12.1 sürümünü almıştı. Ancak işlerin pek yolunda gittiği söylenemez.
Şirket, son zamanlarda Apple Watch Series 4 akıllı saatindeki WatchOS 5.1 sorunları ile uğraşırken artık iOS’un en son sürümüne zaman ayırmaya başlamıştır.
iOS 12.1 sürümüne özgü kilit ekranı güvenlik açığı, Jose Rodriguez tarafından keşfedildi. 31 Ekim’de YouTuber Rodriguez, güncellemenin yayınlanmasının ardından bir video paylaştı. Video da iPhone’daki kilit ekranı parolasının nasıl baypas edileceğini göstermiştir. Bu güvenlik açığı iPhone’un Siri aracılığıyla Kişi listesine şifre yardımı olmadan doğrudan erişim sağlamaktadır.
Sesli asistandan bir telefon görüşmesi yapmasını söyledikten sonra FaceTime‘a geçmek istediğini belirtir. Daha sonra yeni grup FaceTime özelliğini kullanarak çağrıya daha fazla insan eklemesini ister. Burada da kullanıcının eksiksiz olarak Kişi listesi açılır ve kötü niyetli taraflar, listedeki kişiler hakkında daha fazla bilgi almak için 3D Touch‘ı bile kullanabilirler.
iOS 12.1 güvenlik açığı, saldırganın telefonunuza fiziksel olarak erişimini gerektirdiğini unutmayın. Bu nedenle, her hangi bir alan öylece bırakmamanızı öneririz.
Apple, büyük olasılıkla konuyu yakında ele alacak, ancak hızlı bir düzeltme yapmak isterseniz kilit ekranınızdan Siri’nin aktivasyonunu devre dışı bırakmanız yeterli olacaktır. Bu küçük önlemi, Ayarlar -> Siri ve Arama -> Kilit Erişimi bölümünden alabilirsiniz.
