Google, Safari’de 5 Güvenlik Açığı Buldu

Günümüz teknolojilerinde şahsî bilgilerimizin güvenliğinin değeri bir epey fazla. Verilerin güvenliği konusunda araştırma yürüten Google güvenlik uzmanları, kullanıcıların hareketlerinin takip edilebilmesine imkan tanıyan bir güvenlik açığını Apple'ın Safari tarayıcısında tespit etti.

Kullanıcılarını takip edilmekten koruyabilmek için Apple'ın 2017 yılında Safari internet tarayıcısına eklemiş olduğu Akıllı İzleme Tedbire özelliğinde bulunan açıklar; alanında uzman hackerlara, kullanıcıların internet üzerindeki kişisel gezinme alışkanlıklarını ele geçirebilmek için büyük bir fırsat oluşturdu.

Google, Apple'ın güvenlik açığını birinci sefer keşfetmiyor.

Google güvenlik uzmanları 1 yıl kadar evvel Apple'ın taşınabilir işletim sistemi iOS'ta, iPhone kullanıcılarının ferdî datalarının ele geçirilebilmesine imkan tanıyan 14 farklı açığı da gün yüzüne kavuşturmuştu. Bu açıkların 7 tanesi iPhone'un internet tarayıcısı Safari kaynaklı iken, 5 tanesi ise işletim sistemi kaynaklı idi. Bulduğu açıkları tüm ayrıntılarıyla Apple ile paylaşan Google Tehdit Tahlil Kümesi, iOS 12.1.4 sürümünün 7 Şubat 2019 tarihinde yayınlanmasıyla iPhone kullanıcılarının güvenliğinin sağlanmasında büyük rol oynadı.

Teknoloji devi Apple'a ilişkin olan Akıllı İzleme Tedbire teknolojisinin karmaşık algoritmasının iOS işletim sistemine sahip olan iPhone'ların üzerinde çalışması, iPhone kullanıcıların internet tarayıcısı Safari'de yaptığı gezintiler hakkında makûs maksatlarla bilgi alınabilmesini mümkün kıldı. Bu açığı kullanan Google güvenlik uzmanları, kullanıcıların iPhone ile ziyaret ettikleri internet siteleri hakkındaki bilgilere erişmeyi başardı. Kalıcı bir “dijital parmak izi” oluşturarak, Safari kullanan kullanıcıları internetin her köşesinde takip edebildiklerini de belirtti.

Güvenlik araştırmacısı olan Lukasz Olejnik, hususla ilgili olarak: “Gizliliğinizi müdafaayı geliştiren teknolojilerin gizliliğinizi riske atmasını beklemezsiniz” diyerek, kelamlarına “İstendiği takdirde (bu açıklar), istek dışında gerçekleşen kullanıcı hareketi izlemeye müsaade verir” formunda devam etti.

Apple husus ile ilgili yorum yapmayı reddederken, bahsi geçen ve Google'ın güvenlik uzmanları tarafından keşfedilen açıklar için taşınabilir işletim sistemi iOS'ta geçtiğimiz Aralık ayı içerisinde düzeltmeler gerçekleştirdi. Akıllı İzleme Tedbire teknolojisinin ardında yatan Apple mühendisi John Wilander, 2019'un sonunda yayınladığı makalede Google'a takviyelerinden ötürü teşekkür etti.