ABD merkezli teknoloji devi Apple, iOS 16 ile birlikte “Kilit Modu” isimli bir özellik yayımladı. Bu özellik, siber saldırı altında olduğunu düşünen kullanıcıların, telefonlarında çok ciddi kısıtlamalar yapmasına yardımcı oluyordu. Apple’a göre Kilit Modu ile ciddi siber saldırı altında olan kullanıcılar, bu saldırıyı püskürtebileceklerdi.
Ancak gelen son haberler, bu özelliğin bypass edilebileceğini ortaya koydu. Siber güvenlik şirketi Jamf Threat Labs tarafından yapılan bir çalışmaya göre bilgisayar korsanları, Kilit Modu özelliğini çok kolay bir şekilde atlayabiliyorlar. Hatta sahte Kilit Modu da oluşturulabiliyor. Yani Apple, geliştirdiği özelliğe güveniyor olsa da siber güvenlik uzmanları, durumun böyle olmadığına inanıyorlar.
Kilit Modu, sızılan bir iPhone’u korumuyor
Siber güvenlik araştırmacılarının çalışmasına göre Kilit Modu, siber saldırı tehdidi altında olan kullanıcıları korumaya odaklanıyor. Ancak bundan daha fazlasını yapmıyor. Yani bu özelliğin antivirüs veya kötü amaçlı yazılımları tespit edemiyor. Hâl böyle olunca eğer bir iPhone’a zaten sızıldıysa Kilit Modu özelliği çok da bir işe yaramıyor.
Yapılan araştırma, iPhone’ların varsayılan internet tarayıcısı olan Safari‘nin, Kilit Modu üzerindeki etkilerini de ortaya çıkarttı. Bilgisayar korsanı, Kilit Modu’nun Safari üzerindeki çalışma yöntemini değiştirip, cihazdaki PDF dosyalarını okunabilir hâle getirebiliyor. Oysa bu özellik aktifleştirildiğinde dosyaların okunamaz hâle gelmesi gerekiyor. Bakalım Apple, Kilit Modu ile ilgili yapılan tespitler hakkında nasıl bir savunma yapacak…
Mayıs ayında Kilit Modu için kritik bir güvenlik açığı olduğu tespit edilmiş ve güncelleme yayımlanmıştı: