Sevco güvenlik ekibi, iPhone ekranının Mac'te görüntülenmesini sağlayan ve kullanıcı verilerinin işverenlere ifşa olmasına neden olan yeni 'iPhone Yansıtma' özelliğinde bir güvenlik açığı keşfetti. Bu, Apple'ın iOS 18 ve macOS Sequoia'da tanıttığı yeni bir özelliktir.
Kullanıcı bu özelliği kullandığında Mac, kullanılan iPhone uygulamaları hakkında bilgi içeren bir klasör oluşturacaktır.

Uygulamanın belirli içeriği ortaya çıkmasa bile saldırgan, otomatik ağ denetimi yoluyla iPhone'a yüklenen uygulamaların listesine erişebilir. Özellikle ofis ortamlarında çalışanların kişisel telefonlarında kullandıkları uygulamaların işverenler tarafından görülebilmesi nedeniyle gizlilik riskleri ortaya çıkabiliyor.
Sevco, Apple'ı bu güvenlik açığı konusunda bilgilendirdi ve kullanıcıların Apple bir yama yayınlayana kadar iş yerlerindeki Mac bilgisayarlarında iPhone Yansıtma özelliğini geçici olarak kullanmayı bırakmalarını önerdi.
Bir kullanıcının iPhone'una yüklenen uygulamalarla ilgili bilgilerin ifşa edilmesi, aşağıdaki gibi ciddi sonuçlara yol açabilir:
İşverenler, çalışanların kullandıkları flört uygulamaları, ruh sağlığı uygulamaları vb. uygulamalara bağlı olarak çalışanlara karşı önyargılı davranabilirler.
Bazı uygulamalar bazı ülkelerde kısıtlanabilir veya yasaklanabilir.
Çalışanların kişisel verilerini izinsiz toplayan işverenler, hukuki sorunlarla karşı karşıya kalabiliyor.
Umarız Apple kullanıcı gizliliğini korumak adına bu açığı en kısa sürede düzeltir.
iOS 18'de gizemli bir hata var, iPhone kullanıcıların parolalarını yüksek sesle okuyor
iOS 18 ve iPadOS 18'de keşfedilen ciddi bir güvenlik açığı, VoiceOver özelliğinin kayıtlı parolaları okumasına olanak tanıyor. Bu durum, kullanıcıların gizliliğini tehdit ediyor ve teknoloji sektöründe önemli bilgi güvenliği endişelerine yol açıyor.

CVE-2024-44204 koduyla tespit edilen hata, yeni parola yöneticisi uygulamasındaki bir mantık hatasıdır. VoiceOver'ın bir kullanıcının parolasını okuyabilme yeteneği, kişisel bilgilerin açığa çıkmasına ve hesaba yetkisiz erişime yol açabilir.
iPhone X ve iPad Pro ve iPad Air gibi üçüncü nesilden itibaren iPad modelleri de dahil olmak üzere birden fazla iPhone ve iPad modeli bu hatadan etkileniyor.
Apple, bu ciddi hatayı düzeltmek için hemen iOS 18.0.1 ve iPadOS 18.0.1 güncellemelerini yayınladı. Şirket aynı zamanda VoiceOver'ın artık kullanıcıların parolalarını okuyamayacağından emin olmak için daha sıkı test önlemleri uyguladığını da doğruladı.
iOS 18 sürümünde VoiceOver hatasının yanı sıra, yeni iPhone 16 modellerini etkileyen ve kullanıcıya mikrofonun etkin olduğunu bildirmeden sesli mesaj kaydı yapılmasına olanak tanıyan CVE-2024-44207 hatası gibi bir dizi başka sorunla da karşılaşıldı. Neyse ki bu sorun çözüldü.
VoiceOver açığı bağımsız araştırmacı Bistrit Daha tarafından keşfedildi. Bu güvenlik açıklarının ortaya çıkması, kullanıcıların cihazlarını düzenli olarak güncellemelerin önemini vurguluyor ve bu tür sorunları tespit edip düzeltmede bağımsız güvenlik denetimlerinin değerini gösteriyor.