uzman
Active member
- Katılım
- 25 Eyl 2020
- Mesajlar
- 52,597
- Puanları
- 36
Apple, yakın zamanda 28 Ekim'de kullanıcılara sunulan iOS 18.1 güncellemesiyle hem hırsızlar hem de kolluk kuvvetleri açısından sorun yaratabilecek yeni bir güvenlik özelliği tanıttı. Bir rapora göre ABD'deki kolluk kuvvetleri, adli tıp incelemesi için saklanan bazı iPhone modellerinin kendi kendine yeniden başlatıldığını ve bu durumun akıllı telefonun güvenliğini aşmayı önemli ölçüde zorlaştırdığını keşfetti. Bir güvenlik araştırmacısı, yeniden başlatmaların iOS 18'e eklenen yeni bir özellikten kaynaklandığını doğruladı.
iOS 18.1, iPhone'da Hareketsizlik Durumunda Yeniden Başlatma özelliğini sunuyor
404 Media'nın bir raporuna göre Detroit'teki polis memurları, adli tıp incelemesini bekleyen bazı iPhone cihazlarının yeniden başlatıldığını keşfetti; bu durum, el konulan cihazlara erişim sağlamak için tasarlanmış araçlarla bu cihazların kilidinin açılmasını daha da zorlaştırdı.
Yayın ayrıca, Apple'ın iPhone'un diğer cihazlarla “iletişim kurmasına” ve yeniden başlamaları için onlara sinyal göndermesine olanak tanıyan bir özellik sunduğunu belirten bir Michigan polis belgesine de atıfta bulundu. Ancak bir güvenlik araştırmacısının iOS 18.2 kodunu incelemesinin ardından bu teori çürütüldü.
Güvenlik araştırmacısı Jiska (@[email protected]), Mastodon'daki bir gönderide Apple'ın aslında “hareketsizlik durumunda yeniden başlatma” adı verilen bir özellik eklediğini ve görünüşe göre telefonun ağ durumuyla hiçbir ilgisi olmadığını açıkladı. Bunun yerine bu özellik, iOS 18.1 çalıştıran herhangi bir iPhone'un kilidi uzun süre açılmamışsa yeniden başlatmak için tasarlandı.
Apple'ın “Eylemsizlik Yeniden Başlatma” Özelliği Hırsızları ve Kanun Yaptırımlarını Nasıl Etkiliyor?
Apple, akıllı telefondaki kullanıcı verilerini iki durumda şifreler: İlk Kilit Açmadan Önce (BFU) ve İlk Kilit Açmadan Sonra (AFU). İlki, iPhone'un yeniden başlatıldığı ve ahizenin yalnızca çağrı alabildiği durumdur. Bu, kullanıcı kilidi ilk kez açtığında ve Face ID veya Touch ID desteğini etkinleştirdiğinde azaltılan artırılmış bir güvenlik modudur.
Bir iPhone, başka bir yeniden başlatma gerçekleştirilinceye kadar AFU modunda kalacaktır. Bu, kolluk kuvvetlerinin (veya hırsızların) cihazın kilidini açmak ve içeriğine erişmek için özel araçları (Cellebrite veya GrayKey gibi şirketlere ait) kullanabileceği anlamına gelir. Ancak bir iPhone BFU durumundayken bu araçların kaba kuvvet tekniklerini kullanarak cihaza erişmesi çok daha zordur.
Bu, Apple'ın iPhone'u yetkisiz erişime karşı koruyan bir özelliği tanıttığı ilk sefer değil. 2016 yılında FBI için bir iPhone'un kilidini açmayı reddettikten sonra (FBI telefonun kilidini açmak için üçüncü bir taraf kullandı), şirket akıllı telefonlarında USB hata ayıklamasını devre dışı bırakan bir ayar ekledi.
iOS 18.1, iPhone'da Hareketsizlik Durumunda Yeniden Başlatma özelliğini sunuyor
404 Media'nın bir raporuna göre Detroit'teki polis memurları, adli tıp incelemesini bekleyen bazı iPhone cihazlarının yeniden başlatıldığını keşfetti; bu durum, el konulan cihazlara erişim sağlamak için tasarlanmış araçlarla bu cihazların kilidinin açılmasını daha da zorlaştırdı.
Yayın ayrıca, Apple'ın iPhone'un diğer cihazlarla “iletişim kurmasına” ve yeniden başlamaları için onlara sinyal göndermesine olanak tanıyan bir özellik sunduğunu belirten bir Michigan polis belgesine de atıfta bulundu. Ancak bir güvenlik araştırmacısının iOS 18.2 kodunu incelemesinin ardından bu teori çürütüldü.
Güvenlik araştırmacısı Jiska (@[email protected]), Mastodon'daki bir gönderide Apple'ın aslında “hareketsizlik durumunda yeniden başlatma” adı verilen bir özellik eklediğini ve görünüşe göre telefonun ağ durumuyla hiçbir ilgisi olmadığını açıkladı. Bunun yerine bu özellik, iOS 18.1 çalıştıran herhangi bir iPhone'un kilidi uzun süre açılmamışsa yeniden başlatmak için tasarlandı.
Apple'ın “Eylemsizlik Yeniden Başlatma” Özelliği Hırsızları ve Kanun Yaptırımlarını Nasıl Etkiliyor?
Apple, akıllı telefondaki kullanıcı verilerini iki durumda şifreler: İlk Kilit Açmadan Önce (BFU) ve İlk Kilit Açmadan Sonra (AFU). İlki, iPhone'un yeniden başlatıldığı ve ahizenin yalnızca çağrı alabildiği durumdur. Bu, kullanıcı kilidi ilk kez açtığında ve Face ID veya Touch ID desteğini etkinleştirdiğinde azaltılan artırılmış bir güvenlik modudur.
Bir iPhone, başka bir yeniden başlatma gerçekleştirilinceye kadar AFU modunda kalacaktır. Bu, kolluk kuvvetlerinin (veya hırsızların) cihazın kilidini açmak ve içeriğine erişmek için özel araçları (Cellebrite veya GrayKey gibi şirketlere ait) kullanabileceği anlamına gelir. Ancak bir iPhone BFU durumundayken bu araçların kaba kuvvet tekniklerini kullanarak cihaza erişmesi çok daha zordur.
Bu, Apple'ın iPhone'u yetkisiz erişime karşı koruyan bir özelliği tanıttığı ilk sefer değil. 2016 yılında FBI için bir iPhone'un kilidini açmayı reddettikten sonra (FBI telefonun kilidini açmak için üçüncü bir taraf kullandı), şirket akıllı telefonlarında USB hata ayıklamasını devre dışı bırakan bir ayar ekledi.