Siber Güvenlik Uzmanlarının iPhone İncelemesinde WhatsApp Mesajlarından Gönderici Konumu Dahil Geniş Ölçekte Gizli Veriler Ortaya Çıktı
Bir siber güvenlik uzmanının iPhone 12 Pro Max üzerinde gerçekleştirdiği adli veri incelemesinde, WhatsApp mesajları, medya dosyaları ve uygulama kayıtlarında kullanıcıların farkında olmadan bıraktığı kapsamlı konum ve hesap verilerinin kurtarılabildiği tespit edildi. İnceleme, mesaj göndericilerinin konumlarının alıcı cihaz üzerinden çıkarılabildiğini ve senkronize hesap bilgilerinin jailbreak olmadan erişilebilir olduğunu ortaya koyarak mobil güvenlik risklerine dikkat çekti.
Siber güvenlik araştırmacısı Elorm Daniel, iPhone 12 Pro Max cihazı üzerinde yaptığı adli veri incelemesinde WhatsApp mesajlarının ve diğer uygulamaların beklenenden çok daha fazla kullanıcı verisi kaydettiğini açıkladı. Daniel, paylaştığı inceleme sonuçlarında sıradan bir WhatsApp mesajının bile göndericinin tam konum bilgisini içerebildiğini belirtti.
Daniel, 3 Eylül 2025 tarihinde RedHatPentester tarafından gönderilen bir WhatsApp mesajını örnek olarak seçtiğini ve mesajın normal görünmesine rağmen cihazın mesajın gönderildiği ana ait hassas konum verisini kaydettiğini ifade etti. Araştırmacı, “Gönderen konumunu paylaşmadı, ben talep etmedim, ancak telefon bunu otomatik olarak kaydetmiş.” dedi.
Medya Dosyalarının Tümünde Konum Kaydı
İncelemede, cihazda oluşturulan her fotoğraf, video, ekran görüntüsü ve ses kaydının çekildiği veya oluşturulduğu ana ait GPS koordinatlarını içerdiği ortaya çıktı. Daniel, bu verilerin hareket analizlerinde zaman çizelgesinin ayrıntılı biçimde çıkarılmasına imkân verdiğini kaydetti.
Senkronize Hesaplar ve Parolalara Erişim
Adli incelemede en dikkat çeken bulgulardan biri, cihaz üzerinde senkronize tüm kullanıcı hesaplarına ait URL, kullanıcı adı ve parola bilgilerinin kurtarılabilmesi oldu. Daniel, bu bilgilerin jailbreak yapılmamış bir cihazdan elde edildiğini vurgulayarak, “Bütün senkronize parolalar eksiksiz şekilde çıkarıldı.” ifadelerini kullandı.
Uygulama Kayıtları ve WhatsApp Grup Geçmişleri
Araştırmada cihazda bulunan tüm uygulamalara ait kullanım geçmişleri, dahili kayıtlar ve metadata bilgileri de elde edildi. WhatsApp özelinde ise kullanıcının katıldığı tüm grupların geçmişi, grupların oluşturulma tarihleri, kurucu bilgileri ve katılım zamanları kurtarıldı.
Daniel, “Cihaz, bir gruptan yıllar önce çıkılmış olsa bile oluşturulma tarihi ve katılım bilgilerini kayıtlı tutuyor.” dedi.
Mesaj Bazlı Konum Kaydı
İncelemede, WhatsApp mesajlarının gönderildiği anda cihaz tarafından kaydedilen konum bilgilerinin mesaj bazında dahi erişilebilir olması, uzmanlara göre adli incelemelerde kritik bir veri kaynağı niteliği taşıyor. Daniel, birçok kullanıcının bu kayıtların tutulduğundan habersiz olduğunu belirtti.
Daniel, yaptığı değerlendirmede “Her cihaz bir hikâye anlatıyor; mesajlar sadece yazıdan ibaret değil.” ifadelerini kullanarak dijital aygıtların gizli veri saklama kapasitesinin çoğu kullanıcı tarafından fark edilmediğinin altını çizdi.
Ajans Expres Gazetesi
Tepkiniz Nedir?
