Akıllı telefon dünyasının güvenlik standartlarını belirleyen isimlerinden biri olan Apple, sık sık yayınladığı güncellemelerle sistemini koruma altına alsa da, bazen gözden kaçan detaylar büyük sürprizlere yol açabiliyor. Popüler bilim ve teknoloji YouTube kanalı Veritasium tarafından yayınlanan yeni bir video, kilitli bir iPhone'dan tam 10.000 dolar çekilmesine olanak tanıyan, oldukça spesifik ancak bir o kadar da şaşırtıcı bir güvenlik açığını gözler önüne serdi.

Peki, telefonunuz cebinizde kilitliyken paranız gerçekten risk altında mı? Gelin, bu karmaşık güvenlik açığının detaylarına yakından bakalım.

2021'den Beri Bilinen Bir Zafiyet

Aslına bakarsanız bu durum yepyeni bir keşif değil. İlk olarak 2021 yılında Profesör Ioana Boureanu ve Tom Chothia tarafından tespit edilen bu zafiyet, aradan geçen yıllara rağmen hala tam anlamıyla kapatılabilmiş değil. Veritasium'un hazırladığı video, bu teknik açığın laboratuvar ortamında, doğru araçlar kullanıldığında nasıl yıkıcı bir sonuca ulaşabileceğini adım adım gösteriyor.

Açığın temelinde ise Apple'ın kullanıcı hayatını kolaylaştırmak için geliştirdiği bir özellik yatıyor: Hızlı Geçiş (Express Transit).

Sistem Nasıl Kandırılıyor: 'Hızlı Geçiş' Tuzağı

Normal şartlarda iPhone'unuzla bir ödeme yaparken Face ID, Touch ID veya parolanızla işlemi onaylamanız gerekir. Ancak Apple, toplu taşıma turnikelerinde insanların bekleme yapmaması için Hızlı Geçiş adında bir özellik sunuyor. Bu özellik, telefonu kilitliyken bile doğrudan okutarak geçiş yapmanıza olanak tanıyor.

İşte hackerların (veya araştırmacıların) kullandığı yöntem tam olarak burada devreye giriyor. Özel donanımlar ve yazılımlar kullanılarak, standart bir ödeme terminali (POS cihazı), iPhone'a kendini bir toplu taşıma turnikesi gibi tanıtıyor. Telefon, sahibinden biyometrik bir doğrulama istemeden ödemeye onay veriyor. Videodaki senaryoda, Apple'ın diğer güvenlik kalkanları da aşılıyor ve kilitli bir telefondan 10.000 dolar gibi devasa bir miktar çekilebiliyor.

Neden Sadece Visa Kullanıcıları Etkileniyor?

Bu noktada derin bir nefes alabilirsiniz çünkü bu saldırı yönteminin çok büyük bir sınırlaması var. Söz konusu güvenlik açığı, sadece ve sadece iPhone'un Hızlı Geçiş ayarlarına bir Visa kartı tanımlanmışsa çalışıyor. Eğer Hızlı Geçiş için bir Mastercard veya farklı bir sağlayıcıya ait kart kullanıyorsanız, bu spesifik yöntem cihazınızda işe yaramıyor.

Apple ve Visa Ne Diyor? Endişelenmeli miyiz?

Milyonlarca kullanıcısı olan bu iki dev şirket durumun farkında. Konuyla ilgili açıklama yapan Apple, problemin temelinin kendi sistemlerinden ziyade Visa'nın altyapısındaki bir endişeden kaynaklandığını belirtiyor.

Visa cephesinden gelen açıklama ise kullanıcıları rahatlatacak cinsten. Şirket, kart sahiplerinin "Sıfır Sorumluluk" (Zero Liability) politikası ile korunduğunu, yani böyle bir açığın kötüye kullanılması durumunda doğacak tüm zararların karşılanacağını garanti ediyor. Ayrıca Visa, bu zafiyetin son derece kontrollü ve özel bir laboratuvar kurulumunda gerçekleştirildiğini vurgulayarak, gerçek dünyada sokakta yürürken başınıza gelmesinin "çok düşük bir ihtimal" olduğunun altını çiziyor.

Sonuç olarak; kilitli bir iPhone'un gelişmiş bir donanım kandırmacasıyla aşılabiliyor olması teknoloji dünyası için büyüleyici bir ders niteliğinde. Ancak günlük bir kullanıcının bu yüzden uykularını kaçırmasına gerek yok.

Siz bu güvenlik açığı hakkında ne düşünüyorsunuz? Kilit ekranı ödemelerini kullanmaya devam edecek misiniz?