Teknoloji
Friday, November 15, 2024
Güvenlik araştırmacılarına göre Apple'ın yeni iPhone yazılımı, 72 saat boyunca kilidi açılmadığı takdirde telefonu yeniden başlatan yeni bir güvenlik özelliği ile birlikte geliyor.
Geçtiğimiz hafta 404 Media, kolluk kuvvetleri ve adli tıp uzmanlarının bazı iPhone'ların gizemli koşullar altında kendilerini yeniden başlatmalarından endişe duyduklarını ve bu durumun cihazlara erişmelerini ve verileri çıkarmalarını zorlaştırdığını bildirdi. Güvenlik araştırmacılarına atıfta bulunan 404 Media daha sonra iOS 18'in cihazları yeniden başlatmaya zorlayan yeni bir "hareketsizlik yeniden başlatma" özelliğine sahip olduğunu bildirdi.
Artık bu özelliğin devreye girmesinin ne kadar sürdüğünü tam olarak biliyoruz.
Çarşamba günü, Hasso Plattner Enstitüsü'nde araştırmacı olan ve bu yeni özelliği fark eden ilk güvenlik uzmanlarından biri olan Jiska Classen, “hareketsizlikte yeniden başlatma” özelliğini gösteren bir video yayınladı. Video, kilidi açılmadan yalnız bırakılan bir iPhone'un 72 saat sonra kendini yeniden başlattığını gösteriyor.
iPhone ve Android veri çıkarma aracı Graykey de dahil olmak üzere dijital adli tıp ürünleri sağlayan Magnet Forensics şirketi de bu özelliğin zamanlayıcısının 72 saat olduğunu doğruladı.
“Hareketsizlikte yeniden başlatma”, kullanıcının şifreleme anahtarlarını iPhone'un güvenli enklav çipinde kilitleyerek iPhone'ları etkili bir şekilde daha güvenli bir duruma getiriyor.
Classen, X'te “Hırsızlar iPhone'unuzu uzun süre açık bıraksalar bile, daha ucuz, modası geçmiş adli tıp araçlarıyla kilidini açamayacaklar” diye yazdı. “Hareketsizlik yeniden başlatması, kolluk kuvvetlerinin suçluların cihazlarından veri almasını daha zor hale getirse de, bu onları tamamen dışarıda bırakmayacaktır. Profesyonel analistlerle koordineli çalışıldığında üç gün hala yeterli bir süre.”
iPhone'ların, kolluk kuvvetlerinin, adli tıp uzmanlarının veya bilgisayar korsanlarının kullanıcının parolasını zorlayarak kilidi açma veya iPhone yazılımındaki güvenlik açıklarından yararlanarak veri elde etme becerisini etkileyebilecek iki farklı durumu vardır. Bu iki durum “İlk Kilit Açmadan Önce” veya BFU ve “İlk Kilit Açmadan Sonra” veya AFU'dur.
iPhone BFU durumundayken, kullanıcının iPhone'undaki veriler tamamen şifrelenmiştir ve içeri girmeye çalışan kişi kullanıcının parolasını bilmediği sürece erişilmesi neredeyse imkansızdır. Öte yandan AFU durumunda, bazı veriler şifrelenmez ve telefon kilitli olsa bile bazı cihaz adli tıp araçları tarafından daha kolay çıkarılabilir.