Kilidi Kırık iPhone Kullanıcıları Güvende Değil

Geçmişte iPhone’a özel solucanlar (worm) tanımlanmıştı fakat bunların sadece varlığı kanıtlandı. Yani, iPhone kullanıcılarını telaşa düşürecek bir salgın gerçekleşmedi. Yalnız bu durum değişmek üzere. Zira bilinen ilk iPhone solucanının bazı iPhone’ları vurduğu haberleri gelmeye başladı. Sophos kurdun ayrıntılarını öğrendi ve bir rapor yayınladı: Solucan yalnızca kilidi kırık (Jailbroken) iPhone’ları etkiliyor.

iPhone’un kilidini kırmak diye bir şey var, ilk önce onu açıklamak lazım. Apple bir çeşit yazılımsal kilit yardımıyla aynen Mac’lere olduğu gibi iPhone’a başka bir işletim sisteminin yüklenmesini önlüyor. Bu yüzden iPhone’un bu kilidini kırmak anlamına gelen “Jailbreak” (Prison Break gibi bir şey) deyimi kullanılıyor. Peki neden kilidi kırık iPhone’lar savunmasız? Kilit kırma işlemi sırasında SSH sunucusu yüklendiği zaman varsayılan şifre değiştirilmiyor. Bu da bir çeşit güvenlik açığı bırakıyor. Şifreleri kendileri değiştirmeyen kullanıcılar solucanın ağına düşüyor. Neyse ki bu solucan telefonun duvar kağıdını değiştiriyor o kadar. Ancak bu solucanı daha kötü amaçlı birisi hazırlamış olsaydı, sadece bununla sınırlı kalmayacaktı.

Apple’dan bunu düzeltmesi için herhangi bir beklenti içine girmeyin. Çünkü bu güvenlik açığını yaratan sizsiniz ve varsayılan şifreyi değiştirmediğiniz sürece tehlikedesiniz.    

Bir cevap yazın