Güvenlik araştırmacısı Jose Rodriguez tarafından keşfedilen güvenlik açığıyla iPhone’un güvenlik duvarı aşılabiliyor. FaceID ve TouchID gibi özelliklerle sektöre yön veren Apple’ın böyle basit bir hata yapması büyük eleştiriler almasına sebep olacağa benziyor.
Birkaç adımda güvenlik duvarı devre dışı kalıyor
İşlem için Siri’nin Voiceover özelliğinin etkin olması ve başka bir telefondan iPhone’a SMS göndermek yeterli oluyor. iOS 12’deki bu açık YouTube videosunda aşama aşama gösteriliyor.
İlk etapta kilitli ekranda Siri’ye komut verilerek Voiceover özelliği devreye alınıyor. Bu özellik devreye alındıktan sonra ikinci telefon üzerinden arama yapılıyor ve ekranda çıkan ‘mesajla yanıtla özelliği’ seçiliyor. Mesaj ekranı açıkken ikinci telefondan SMS gönderiliyor. Bildirim geldiği gibi ekrana iki defa tıklarsanız ekran tamamen beyaz oluyor. Sesli yönlendirmeyle ‘iptal’ seçeneğine gelip ekrana iki defa tıklayın. İşte karşınızda telefon rehberi.
Fotoğraflara ulaşmak içinde fotoğraf ekle seçeneğini tıklayın. Apple bu ekrana bir güvenlik önlemi koymuş aslında ancak galeriye ulaşmak için farklı bir yol daha var. Bunun için tekrar sesli komut özelliğini devreye almak gerekiyor. Sesli komut sizi fotoğraflara yönlendiriyor. Burada ismini duyduğunuz fotoğraflardan istediğinizi seçerek galeriyi görebilirsiniz.
Bu güvenlik açığından Siri’nin kilit ekranı erişimini devre dışı bırakarak iPhone’nuzu koruyabilirsiniz. Ayrıca FaceID açıkken bu güvenlik açığının işlemediğini belirtmekte fayda var.