Bu haftanın başlarında, GitHub'da hackerkar iOS'taki güvenlik açığını paylaştı, bu da Apple kullanıcıları için endişe yarattı. Apple güvenlik açığını doğruladı, fakat bu açığın yeni yazılımda olmadığını vurguladı.
DMCA'in izniyle silinmiş olsa da Apple, GitHub'a bir uyarı gönderdi. Bu açık oldukça küçük görünse de, ilerleyen süreçte büyük probleme yol açacakken Apple'ın bu konuda önlem alması ne kadar yetenekli olduğunu gösteriyor.
Apple konuyla ilgili olarak;
Üç yıl önceki eski kaynak kodu sızdırılmış gibi görünüyor. Ancak tasarım gereği ürünlerimizin güvenliği, kaynak kodunun gizliliğine bağlı değil. Ürünlerimize yerleşik pek çok donanım ve yazılım koruması katmanı var ve müşterilerimizi her zaman en yeni korumalardan yararlanmak için en yeni yazılım sürümlerine güncellemelerini öneririz.
Güvenlik kaygısının büyük kısmı, üç buçuk yıl önce yayınlanan işletim sisteminin bir sürümü olan iOS 9'la bağlantılı görünmesinden dolayı hafifletildi. Apple, o zamandan bu yana mevcut kodun önemli bölümlerini neredeyse tamamen değiştirdi ve şirketin kendi numaraları, kullanıcıların büyük çoğunluğunun (yüzde 93) iOS 10 veya daha yeni bir sürümünü kullandığını gösteriyor.
Güvenlik araştırmacısı Will Strafach'in konu ile ilgili açıklaması durumu özetliyor:
Son kullanıcılar açısından, bu gerçekten olumlu veya olumsuz bir şey ifade etmiyor. Apple, gizlilik içinde güvenlik kullanmıyor, bu nedenle riskli bir şey içermiyor, sadece önyükleyici kodunun okunması onun daha kolay bir format olduğunu gösteriyor. Kodların tümü kriptografik olarak son kullanıcı cihazlarıyla imzalanmış durumda, içeriği kötü niyetle veya başka bir şekilde kullanmanın hiçbir yolu yok.
Başka bir deyişle, iOS'u güvenli hale getirmeye yönelik Apple'ın çok katmanlı yaklaşımı, böyle bir sızıntıda gördüğünüzden çok daha fazla güvenlik önlemi olduğun gösteriyor.