Özetle:Apple’ın yaklaşan bir genel aygıt yazılımı güncellemesi muhtemelen değişiklik günlüğünde belirli karakter kombinasyonlarını içeren bir hatadan bahsedecektir. Sorun şimdilik çoğunlukla zararsız görünse de, geçmişte benzer istismarlar cihazları çökertmek ve yeni güvenlik açıkları oluşturmak için kullanılmıştır.
Apple cihaz kullanıcıları yakın zamanda Ayarlar ekranının ve ana ekranın çökmesine neden olan küçük bir hata keşfettiler. Şimdiye kadar ciddi bir sorun bildirilmemiş olsa da, gelecekteki bir aygıt yazılımı güncellemesinde bir düzeltmenin olması şaşırtıcı olmazdı.
Uygulama kütüphanesi görünene kadar iOS ana ekranında sağa kaydırmak ve ardından arama çubuğuna “::” karakterlerini yazmak, ana menüyü işleyen yazılım olan Springboard’un çökmesine neden olur. Cihaz kilit ekranına dönmeden önce kısa bir süre yükleme simgesi olan siyah bir ekran belirir.
Ayrıca, Ayarlar menüsünün en üstündeki arama çubuğuna aynı karakterleri girmek uygulamayı çökertir ve kullanıcıları hemen ana ekrana geri gönderir. Ancak, hata bu karakter kombinasyonunun varyasyonları tarafından da tetiklenebilir.
Güvenlik araştırmacıları, iki tırnak işareti, bir iki nokta üst üste ve herhangi bir başka karakter içeren hemen hemen her kombinasyonun aynı etkiyi tetikleyebileceğini buldu. Örneğin, “X”:X yazmak da soruna neden oluyor. TechSpot, hatanın 17.6.1 aygıt yazılımı sürümünü çalıştıran iPhone ve iPad’lerde meydana geldiğini doğruladı, ancak Mac’ler etkilenmedi.
Araştırmacılar TechCrunch’a sorunun bir güvenlik tehdidi oluşturmadığını söyledi. Ancak hata, geçmişteki daha ciddi olaylara benzediği için bazı endişelere yol açabilir.
2015’te, kullanıcılar Mesajlar uygulamasından kilitlenebileceklerini veya hatta iPhone’u yeniden başlatabileceklerini keşfettiklerinde belirli bir metin dizisi strese neden oldu. 2017’de kullanıcılar, iMessage, iCloud ve Notes uygulaması üzerinden belirli bir emoji kombinasyonu göndererek bir iPhone veya iPad’i uzaktan çökertebileceklerini keşfettiler. Bildirimlerde görünen bir metin dizisinin tetiklediği başka bir çökme 2020’de ortaya çıktı.
Benzer uzaktan istismarlar, bilgisayar korsanlarının sıfır tıklama saldırıları yoluyla casus yazılım iletmesine izin verdi. Pegasus gibi programlar, Apple’ı gazeteciler ve diplomatlar gibi hassas hedefleri korumak için güvenlik önlemleri uygulamaya zorladı.
Google Pixel telefonlarda ayrıca yakın zamanda gizli bir uygulamanın güvenli olmayan sunuculara erişerek cihazları aracı saldırılara karşı savunmasız hale getirdiği tehlikeli bir yazılım düzeyindeki güvenlik açığı ortaya çıktı.
Neyse ki, son iOS hatası yalnızca cihazı fiziksel olarak kullanan biri tarafından tetiklenebiliyor, bu nedenle potansiyel risk sınırlı kalıyor.