รzellikle son yฤฑllarda telefonlarฤฑmฤฑzla bankacฤฑlฤฑk gibi iลlemleri daha fazla yaptฤฑฤฤฑmฤฑz iรงin artฤฑk telefonlarฤฑmฤฑz รผzerinden daha fazla รถnemli bilgi geรงiyor. Bu gibi nedenlerle bir sรผredir hackerlar veri hฤฑrsฤฑzlฤฑฤฤฑ amacฤฑyla akฤฑllฤฑ telefonlarฤฑ hedef almฤฑล durumda. Yรผklenen uygulamalarฤฑn kontrol edilmemesi nedeniyle genelde Google Play Store ve Android eleลtirilse de aslฤฑnda Apple cihazlarฤฑn da veri hฤฑrsฤฑzlฤฑฤฤฑ tehlikesinde olduฤu ortaya รงฤฑktฤฑ.
iOS App Storeโa yรผklenen uygulamalar her ne kadar denetimden geรงse de gรถrรผnรผลe bakฤฑlฤฑrsa bu denetim sadece hackerlarฤฑn kendi hฤฑrsฤฑzlฤฑk yapan uygulamalarฤฑnฤฑ yรผklemelerine engel oluyor. Ancak รถnemli bir risk daha var ki o da iyi niyetli geliลtiricilerin uygulamalarฤฑndaki aรงฤฑklar. Bu geliลtiricilerin her ne kadar hฤฑrsฤฑzlฤฑk gibi bir amacฤฑ olmasa da uygulamalarฤฑndaki aรงฤฑklar yรผzรผnden kullanฤฑcฤฑlar maฤdur olabilir.
Hatta bu durum รถyle boyutlara ulaลmฤฑล ki รงok sayฤฑda veri hฤฑrsฤฑzlฤฑฤฤฑna aรงฤฑk uygulamanฤฑn popรผler hale geldiฤi sรถyleniyor. Will Strafach isimli giriลimcinin verify.ly isimli servisi, iOS App Storeโda 76 adet popรผler uygulamada bu tarz bir aรงฤฑk keลfetmiล. Uygulamalarฤฑn makine kodlarฤฑ incelenerek yapฤฑlan araลtฤฑrmada bu aรงฤฑฤa sahip uygulamalardan bazฤฑlarฤฑnฤฑn App Transport Security bile kullandฤฑฤฤฑ ortaya รงฤฑkmฤฑล. App Transport Securityโnin Apple tarafฤฑndan geliลtiriciler iรงin yapฤฑlmฤฑล olan bir veri gรผvenliฤi sistemi olduฤunu hatฤฑrlatalฤฑm.
Strafachโin yaptฤฑฤฤฑ aรงฤฑklamada ise bazฤฑ รงok kritik noktalar bulunuyor. Aรงฤฑklamaya gรถre veri hฤฑrsฤฑzlฤฑฤฤฑna yol aรงabilecek bu aรงฤฑklarฤฑ iรงeren bahsettiฤimiz 76 uygulamanฤฑn toplam indirilme sayฤฑsฤฑ 18 milyoncivarฤฑnda. Bu ise yaklaลฤฑk 18 milyon iOS kullanฤฑcฤฑsฤฑnฤฑn bazฤฑ hassas bilgilerinin tehlikede olduฤu anlamฤฑna geliyor. Diฤer รถnemli bir nokta ise bu aรงฤฑฤฤฑn kimin hatasฤฑ olduฤu ve nasฤฑl dรผzeltilebileceฤi.
Strafachโe gรถre her ne kadar App Transport Security รถzelliฤi Apple tarafฤฑndan geliลtirilmiล olsa da bu aรงฤฑklar Apple tarafฤฑndan kapatฤฑlamaz. รรผnkรผ eฤer Apple uygulamalarฤฑ yรผksek gรผvenliฤe zorlayan bir gรผncelleme yayฤฑnlarsa uygulamalar buna gรถre ayarlanmadฤฑฤฤฑ iรงin bazฤฑ sahte gรผvenlik sertifikalarฤฑnฤฑ kabul edecek hale gelebilir. Strafachโe gรถre bu aรงฤฑklarฤฑ kapatmak uygulamalarฤฑn geliลtiricilerine dรผลรผyor.
Dรผลรผk risk kategorisinde olan uygulamalardan bazฤฑlarฤฑ ลunlar: ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat, Cheetah Browser. Orta ve yรผksek risk kategorisinde olan uygulamalarฤฑn ise gรผvenlik aรงฤฑsฤฑndan aรงฤฑklanmayacaฤฤฑ ve geliลtiricileri ile iletiลime geรงileceฤi belirtildi. iOS kullanฤฑcฤฑlarฤฑnฤฑn ise aรงฤฑklar kapatฤฑlana kadar korunmak iรงin gรผvenli bir VPN kullanmalarฤฑ veya – eฤer VPN kullanamฤฑyorlarsa – WiFi yerine operatรถr hattฤฑ (hรผcresel) รผzerinden internete baฤlanmalarฤฑ tavsiye ediliyor. (Hรผcresel tavsiye edilmesinin sebebi ise telefon sinyallerini dinlemenin WiFi dinlemeye gรถre daha pahalฤฑ ekipman gerektiren ve yasal olarak daha riskli bir iล olmasฤฑ.)(T24)
