iPhone X’de Face ID Tehlikesi!

Korkutucu senaryo gerçekleşti. The Washington Post’ta yer alan habere göre; iPhone X’in iddialı Face ID özelliği, yüz verilerinizi geliştiricilerin hatta hacker’ların eline düşürebilir!

Bildiğiniz üzere Apple, iPhone X ile sektörde bir ilke imza atarak yüz okuma teknolojisi olan Face ID özelliğini duyurmuştu. Touch ID özelliğine göre iki kat daha güvenli olan Face ID, TrueDepth kamera sistemi sayesinde karanlıkta bile yüzünüzü saniyeler içerisinde okuyup, iPhone X’in kilidini açabiliyor.

Kuşkusuz Face ID’nin kaç kişinin yüzünü kaydedebileceği merak edilen konuların başında geliyordu. Daha sonra Face ID’nin sadece telefonun sahibinin yani sadece 1 yüzü tanıyabileceği açıklanmıştı. Oysa Face ID’den farklı olarak Touch ID’de 5 farklı parmak izi tanımlanabiliyor. Kısacası iPhone X’i aile fertleriniz veya arkadaşınız bile açamıyor.

Apple, rastgele bir kişinin Face ID teknolojisini kırma şansının 1 milyonda 1, Touch ID teknolojisinde ise bu oranın 50 binde 1 olduğunu iddia ediyor.

Dün Apple yöneticilerinden Craig Federighi bu konuya biraz daha açıklık getirdi. Federighi söz konusu açıklamasında şuan için Face ID özelliği için tek bir kullanıcının yetkilendirilmesine odaklanıldığını ancak zaman içerisinde yüz tanıma teknolojisine çoklu kullanıcı desteği sunulabileceğini ifade ederek çoklu kullanıcı konusuna açık kapı bıraktı.

iPhone X’in Face ID özelliği, yüz verilerinizi geliştiriciler ile paylaşabilecek. Yüzünüz artık geliştiricilerin elinde!

Öte yandan bizi asıl korkutan durum gerçekleşti ve Face ID ile gelen büyük tehlike ortaya çıktı. Buna göre iPhone X’in Face ID özelliğinin, yüz verilerinizi geliştiriciler ile paylaşabileceği ve artık bu verilerin geliştiricilerin hatta hacker’ların eline geçebileceği anlaşıldı.

Nasıl mı?

Normal şartlar altında üçüncü parti geliştiriciler Face ID’yi kullanamıyorlar. Telefonun kilidini açmak isteyen uygulamalar ise Face ID’yi kullanmak için izin istiyor. İşte sorunda tam burada ortaya çıkıyor.

Bu aşamada üçüncü parti geliştiricilerin Face ID’yi kullanmasına izin veren kullanıcıların sadece kendilerine özgü yüz, göz ve ağız hareketi bilgileri uygulama geliştiricilerin kendi sunucularında depolanabiliyor.

Örneğin;AR(gerçekçi artırılmış gerçeklik) destekli bir ölçüm (metre) uygulaması olan MeasureKit adlı uygulama son güncellemesi sayesinde TrueDepth kameradan yararlanarak yüzünüzü okuyabiliyor. Böylece bu okuma anında yüz, göz ve ağzınıza ait tüm kişisel veriler MeasureKit’in sunucularında depolanabiliyor.

Face ID’de Güvenlik Açığı

Face ID özelliğini kullanmak için izin isteyen bu tip uygulamaların depolandığı sunucular yeterli güvenliğe sahip değilse ya da bu uygulamalar kötü niyetli kişilerin elindeyse ya da olası bir siber saldırıya maruz kalırlarsa yüz, göz ve ağzınıza ait tüm kişisel veriler hackerların eline geçebilir.

MeasureKit geliştiricisi Rinat Khanov, uygulamanın başlangıçta gizlilik politikası olmamasına rağmen Apple tarafından yine de onaylandığını ifade ediyor. Bu noktada Apple politikalarının yetersiz kaldığını ifade ediyor.

Apple’ın bu tip uygulamaları önlememesi kullanıcıların güvenliğini tehlikeye atabileceği için Apple hakkında komplo teorisyenlerini haklı çıkarabilir.

Böylesine kritik bir güvenlik açığı kasıt iddialarını da akla getirse de Apple’ın bu açığı nasıl gözden kaçırdığı büyük merak konusu.

Apple sizce bu güvenlik açığını nasıl gözden kaçırdı ?