Güvenlik araştırmacıları, Apple’ın son iOS 17.5.1 güncellemesi üzerinde tersine mühendislik yaptı ve aylar, hatta yıllar önce silinen görüntüleri geri yükleyen son hatanın, iCloud’la ilgili bir sorun değil, bir iOS hatasından kaynaklandığını buldu.
Kullanıcılardan ve teknoloji kuruluşlarından endişe verici sorunu doğrulayan yaygın raporlara rağmen Apple, sorunun temel nedeni konusunda sessiz kaldı ve insanların geçerli endişelerini gidermede başarısız oldu.
Bugünkü rapor artık insanların, Apple’ın uzun zaman önce silinen medya kullanıcılarını süresiz olarak sakladığı yönündeki endişelerini hafifletebilir; bu da büyük bir gizlilik ihlali olurdu.
Apple, Pazartesi günü yayınlanan iOS 17.5.1’deki hatayı düzeltti.
Yeniden görünen resimler
İOS 17.5’in genel beta sürümünün yayınlanmasından bu yana iPhone kullanıcıları, silinen görsellerin cihazlarında beklenmedik bir şekilde yeniden göründüğünü bildirdi. Bu hata son sürümde de yer aldı, çok daha geniş bir kullanıcı tabanına ulaştı ve Reddit’te bu sorunla ilgili çok sayıda rapor alınmasına neden oldu.
Reddit başlığında bir kullanıcı, “2010’a ait dört fotoğrafım var ve iCloud’a yüklenen en son fotoğraflar olarak yeniden beliriyor. Bunları defalarca sildim” dedi.
Başka bir kullanıcı, “Aynı şey burada da oldu, Eylül 2022’ye ait bir fotoğraf, bir anda fotoğraflar uygulamasının son fotoğraflar bölümünde belirdi, tuhaf” dedi.
Geri yüklenen fotoğraflar, iOS’un “Son Silinenler” sisteminin dosyaları saklayacak şekilde ayarlandığı 30 günlük süreden çok daha eski olduğundan, başka bir şeyin olduğu hemen anlaşıldı.
Daha da kötüsü, Apple’ın sessizliği spekülasyonlara yer açtı; bazıları Apple’ın veri politikalarında görüntülerin bellekten düzgün bir şekilde silinmemesi konusunda şeffaf olmadığını düşünüyordu.
Araştırmacılar cevabı veriyor
Synactiv’deki analistler, IPSW dosyalarını inceleyerek ve değişiklikleri bulmak için iki sürümün DYLD paylaşılan önbelleklerini karşılaştırarak sorunu gideren iOS 17.5.1 güncellemesine tersine mühendislik uyguladılar.
Bu süreç boyunca Synactiv, ‘PhotoLibraryServices’te, özellikle de ‘PLModelMigrationActionRegistration_17000’ işlevinde önemli değişiklikler tespit etti.
Kaynak: Synactiv
Apple, dosya sistemindeki fotoğrafların taranması ve yeniden içe aktarılmasından sorumlu olan işlevdeki bir rutini kaldırdı; bu da, yerel dosya sistemindeki eski dosyaları yeniden dizine eklemesine ve bunları insanların galerilerine geri eklemesine neden oldu.
Synactiv, “Bu koda dayanarak, yeniden ortaya çıkan fotoğrafların hâlâ dosya sistemlerinde bulunduğunu ve iOS 17.5’te eklenen geçiş rutini tarafından bulunduğunu söyleyebiliriz” diye açıkladı.
“Bu dosyaların ilk etapta orada olmasının nedeni bilinmiyor.”
Bu bulgu, kullanıcılara Apple’ın silinen dosyalarını bulutta depolamadığı ve bunları bir gün “yanlışlıkla geri yüklemediği” konusunda güvence verse de, aynı zamanda silinen dosyaların, blokların üzerine yeni veriler yazılana kadar bellekte kalabileceğini de hatırlatıyor.
BleepingComputer, fotoğraf restorasyon hatasıyla ilgili olarak Apple ile birçok kez iletişime geçti ve Synactiv’in bulgularını doğrulamak için tekrar iletişime geçti ancak henüz bir yanıt alamadı.