ABD merkezli teknoloji devi Apple, iOS 16 ile birlikte “Kilit Modu” isimli bir özellik yayımladı. Bu özellik, siber akın altında olduğunu düşünen kullanıcıların, telefonlarında çok önemli kısıtlamalar yapmasına yardımcı oluyordu. Apple’a nazaran Kilit Modu ile önemli siber hücum altında olan kullanıcılar, bu saldırıyı püskürtebileceklerdi.
Ancak gelen son haberler, bu özelliğin bypass edilebileceğini ortaya koydu. Siber güvenlik şirketi Jamf Threat Labs tarafından yapılan bir çalışmaya nazaran bilgisayar korsanları, Kilit Modu özelliğini çok kolay bir biçimde atlayabiliyorlar. Hatta sahte Kilit Modu da oluşturulabiliyor. Yani Apple, geliştirdiği özelliğe güveniyor olsa da siber güvenlik uzmanları, durumun bu türlü olmadığına inanıyorlar.
Kilit Modu, sızılan bir iPhone’u korumuyor
Siber güvenlik araştırmacılarının çalışmasına nazaran Kilit Modu, siber akın tehdidi altında olan kullanıcıları muhafazaya odaklanıyor. Fakat bundan daha fazlasını yapmıyor. Yani bu özelliğin antivirüs yahut makus emelli yazılımları tespit edemiyor. Hâl bu türlü olunca şayet bir iPhone’a esasen sızıldıysa Kilit Modu özelliği çok da bir işe yaramıyor.
Yapılan araştırma, iPhone’ların varsayılan internet tarayıcısı olan Safari‘nin, Kilit Modu üzerindeki tesirlerini de ortaya çıkarttı. Bilgisayar korsanı, Kilit Modu’nun Safari üzerindeki çalışma tekniğini değiştirip, aygıttaki PDF belgelerini okunabilir hâle getirebiliyor. Meğer bu özellik aktifleştirildiğinde belgelerin okunamaz hâle gelmesi gerekiyor. Bakalım Apple, Kilit Modu ile ilgili yapılan tespitler hakkında nasıl bir savunma yapacak…
Mayıs ayında Kilit Modu için kritik bir güvenlik açığı olduğu tespit edilmiş ve güncelleme yayımlanmıştı: