Apple’ın yeni mobil işletim sistemi iOS 26, kullanıcıların cihaz güvenliğiyle ilgili önemli bir tartışmayı gündeme taşıdı. Siber güvenlik araştırmacılarına göre, güncelleme sonrasında sistemdeki kritik log dosyalarından biri olan shutdown.log artık önceki casus yazılım izlerini tutmuyor.
iOS 26 Güncellemesi Adli İncelemeleri Zorlaştırıyor
iPhone güvenlik analizleriyle tanınan iVerify ekibi, iOS 26’nın shutdown.log dosyasını tamamen yeniden yazarak eski verileri sildiğini tespit etti. Bu durum, geçmişte cihazlara bulaşan Pegasus ve Predator gibi casus yazılımların izlenmesini neredeyse imkânsız hâle getiriyor.
Araştırmacılara göre shutdown.log dosyası, yıllardır iOS cihazlarda siber saldırı izlerinin tespit edilmesinde kilit bir role sahipti. Özellikle Pegasus’un bilinen örnekleri, bu dosyada bıraktıkları belirgin izlerle ortaya çıkarılmıştı. Güncelleme sonrasında dosyanın sıfırlanması, eski ihlallerin kanıtlarını tamamen ortadan kaldırıyor.
iVerify Araştırma Başkan Yardımcısı Matthias Frielingsdorf, yeni sistemin casus yazılım araştırmalarını olumsuz etkileyebileceğini belirtti. Frielingsdorf, shutdown.log dosyasının her yeniden başlatmada sıfırlanmasının adli analizlerde kritik bir boşluk yarattığını söyledi.
Pegasus gibi ileri seviye casus yazılımlar, kullanıcı etkileşimi olmadan cihazlara sızabiliyor. Sisteme yerleştikten sonra mesajlara, fotoğraflara, konum bilgilerine ve mikrofon kayıtlarına erişim sağlayabiliyor. Uzmanlar, bu tür saldırıların artış gösterdiği bir dönemde delil kaynaklarının silinmesinin risk oluşturduğunu vurguluyor.
Shutdown.log, iOS sisteminde cihazın kapanma ve yeniden başlatma süreçlerini kayıt altına alan bir günlük dosyasıydı. Bu kayıtlar, araştırmacıların cihazın olağan dışı davranışlarını tespit etmesine yardımcı oluyordu. Pegasus’un geçmiş sürümlerinde, bu dosyaya yapılan küçük müdahaleler bile enfeksiyonun işareti sayılıyordu.
Yeni iOS sürümünde ise sistem, her yeniden başlatmada bu dosyayı tamamen yeniliyor. Böylece geçmiş kayıtlar siliniyor ve casus yazılım etkinliklerinin izlenmesi neredeyse olanaksız hâle geliyor. Uzmanlar, iOS 26’ya geçmeden önce kullanıcıların cihazlarını adli inceleme açısından yedeklemelerini öneriyor. Güncelleme sonrasında cihaz yeniden başlatıldığında tüm geçmiş log verileri silindiği için önceki saldırı izlerinin geri getirilemeyeceği belirtiliyor.
Araştırmacılar ayrıca Apple’ın bu değişikliği sistem kararlılığını artırmak için yapmış olabileceğini değerlendiriyor. Ancak bu durumun, siber güvenlik topluluğu için önemli bir bilgi kaybı anlamına geldiği görüşü öne çıkıyor.
