Siri ile Gelen Güvenlik Açığının Farkında mısınız?

siri

iPhone 4S ile beraber gelen en büyük yeniliklerden biri de Apple’ın ses tanıma özelliğine sahip olan ve ses komutları ile cihazınızı yönetmenizi sağlayan Siri kişisel yardımcı özelliği. Bu özellik işinizi çok kolaylaştıracak. Toplantı anında ya da herhangi bir şekilde meşgulken sadece sesiniz vasıtası ile istediğiniz komutu cihaza ileterek cihazı yönetmeniz mümkün olacak.

 

Siri şu şekilde çalışıyor:

Cihaz üzerinde ki “I” yada Home düğmesine basarak ses komutu veriyorsunuz ve verdiğiniz ses komutları ile mesaj yazabiliyor, hava durumunu öğrenebiliyor, Google’da ya da Wikipedia’da arama yapabiliyor, uygulama çalıştırabiliyor, E-Posta okuyup-yazabiliyor ve daha birçok fonksiyonu sadece ses komutları ile çalıştırabiliyorsunuz.

Sirinin size sunabildiği hizmetler şunlar:

    •  Hatırlatma kurma
    •  SMS gönderme
    •  Havaları sorma
    •  Bilgi isteme (Wikipedia vs.)
    •  Toplantı ayarlama
    •  E-mail gönderme
    •  Birinin telefonunu öğrenme
    •  Alarm kurma
    •  Yön – adres sorma
    •  Hisse senedi sorma
    •  Sayaç kurma
    •  Siri’nin kendisi hakkında sorular sorma

 

İphone 4S ile birlikte gelen bu yeni teknoloji doğal olarak beraberinde bazı güvenlik açıklarıda getirdi. Bunlardan en tehlikelisi olarak İphone’unuzu telefon kilidi ile kullanıyor bile olsanız SİRİ’ye erişim sağlayarak SİRİ’nin yapabilceği işlemleri gerçekleştirerek cihaza yetkisiz erişim sağlayabilirsiniz.

Şimdi bir test gerçekleştirelim :

Parola ile iphone’umuz kilitli olmasına ragmen SİRİ’ye erişim sağlayabiliyoruz ve bizim için bir SMS göndermesini istiyoruz.

 

siri

Göndereceği kişinin iletişim bilgilerini ve SMS içeriğini SİRİ’ye söylüyoruz.

 

siri

 

Ve yetkisiz olarak eriştiğimiz İphone ile yetkimiz olmadan bir SMS göndermiş oluyoruz.

 

siri

 

Peki tüm SİRİ özelliklerinden yararlanabilmemizi mümkün kılan açığı nasıl engelleyebiliriz ?

Aslında bu sorunun cevabı çok basit ayarlar üzerinde yapacağımız basit bir konfigürasyon ile İphone’umuza erişilebilecek yetkisiz erişimleri engelleyebiliriz.

Ayarlar/Genel /Parola Kilitleme ekranına erişerek parola kilitliyken SİRİ’ye erişime izin ver seçeneğini iptal ederek bu açığı engellemiş oluruz.

Tüm güncellenen yazılımlarda ve yeni ortaya çıkan yazılımlarda hatırlamamız gereken en önemli noktalardan biriside birçok yeni ve güzel özelliğinin yanında bir hayli güvenlik açığı ile birlikte geliyor olabilmesidir. Bazıları yazılımcılar tarafından biz farkına bile varmadan giderilirken bazılarınında son kullanıcı tarafından birkaç konfigürasyon değişikliği ile giderilmesi mümkündür. Her yeni yazılım ve güncellemede güvenlik ayarlarının gözden geçirmesi gerekmektedir.
.