Güvenlik araştırmacılarına göre Apple’ın yeni iPhone yazılımı, 72 saat boyunca kilidi açılmaması durumunda telefonu yeniden başlatan yeni bir güvenlik özelliğiyle birlikte geliyor.
Geçtiğimiz hafta 404 Media, kolluk kuvvetlerinin ve adli tıp uzmanlarının bazı iPhone’ların gizemli koşullar altında kendilerini yeniden başlattıklarından endişe duyduklarını ve bunun da cihazlara erişmelerini ve veri çıkarmalarını zorlaştırdığını bildirdi. Güvenlik araştırmacılarına atıfta bulunan 404 Media, daha sonra iOS 18’in, cihazları yeniden başlamaya zorlayan yeni bir “hareketsizlik yeniden başlatma” özelliğine sahip olduğunu bildirdi.
Artık bu özelliğin devreye girmesinin ne kadar süreceğini tam olarak biliyoruz.
Hasso Plattner Enstitüsü’nde araştırmacı ve bu yeni özelliği fark eden ilk güvenlik uzmanlarından biri olan Jiska Classen, Çarşamba günü “hareketsizlik yeniden başlatma” özelliğini gösteren bir video yayınladı. Video, kilidi açılmadan bırakılan bir iPhone’un 72 saat sonra kendini yeniden başlattığını gösteriyor.
iPhone ve Android veri çıkarma aracı Graykey de dahil olmak üzere dijital adli tıp ürünleri sağlayan Magnet Forensics de bu özelliğin zamanlayıcısının 72 saat olduğunu doğruladı.
“Etkinliksizlik yeniden başlatma”, kullanıcının şifreleme anahtarlarını iPhone’un güvenli yerleşim çipinde kilitleyerek iPhone’ları etkili bir şekilde daha güvenli bir duruma getirir.
Classen, X’e şunları yazdı: “Hırsızlar iPhone’unuzu uzun süre açık bıraksalar bile, daha ucuz, eski adli tıp araçlarıyla kilidini açamayacaklar.” “Etkin olmayan yeniden başlatma, kolluk kuvvetlerinin veri almasını daha da zorlaştırıyor” suçluların cihazlarından tamamen kilitlenemez. Profesyonel analistlerle adımları koordine etmek için üç gün hala yeterli bir süre.”
Bize Ulaşın
Mobil adli tıp şirketi veya emniyet teşkilatı için mi çalışıyorsunuz? Sizden haber almayı çok isteriz. Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
iPhone’ların, kolluk kuvvetlerinin, adli tıp uzmanlarının veya bilgisayar korsanlarının, kullanıcının parolasını kaba kuvvet kullanarak açarak veya iPhone yazılımındaki güvenlik açıklarından yararlanarak verileri çıkararak iPhone’ların kilidini açma yeteneğini etkileyebilecek iki farklı durumu vardır. Bu iki durum “İlk Kilit Açmadan Önce” veya BFU ve “İlk Kilit Açmadan Sonra” veya AFU’dur.
iPhone BFU durumundayken, kullanıcının iPhone’undaki verileri tamamen şifrelenir ve içeri girmeye çalışan kişi kullanıcının şifresini bilmediği sürece erişim neredeyse imkansızdır. Öte yandan AFU durumunda, belirli veriler şifrelenmemiştir ve telefon kilitli olsa bile bazı cihaz adli araçlarıyla çıkarılması daha kolay olabilir.
Tihmstar’dan bir iPhone güvenlik araştırmacısı TechCrunch’a bu iki eyaletteki iPhone’ların “sıcak” veya “soğuk” cihazlar olarak da adlandırıldığını söyledi.
Tihmstar, birçok adli tıp şirketinin AFU durumundaki “sıcak” cihazlara odaklandığını, çünkü kullanıcının bir noktada iPhone’un güvenli bölgesinin hafızasında saklanan doğru şifreyi girdiğini söyledi. Buna karşılık, “soğuk” cihazların güvenliğini tehlikeye atmak çok daha zordur çünkü telefon yeniden başlatıldığında hafızaları kolayca çıkarılamaz.
Yıllardır Apple, kolluk kuvvetlerinin işlerini zorlaştırdığını öne sürerek karşı çıktığı ve aleyhinde konuştuğu yeni güvenlik özellikleri ekledi. 2016 yılında FBI, Apple’ı kitlesel saldırganın iPhone’unun kilidini açacak bir arka kapı oluşturmaya zorlamak amacıyla Apple’ı mahkemeye vermişti. Sonunda Avustralyalı startup Azimuth Security, FBI’ın telefona sızmasına yardımcı oldu.
Apple yorum talebine yanıt vermedi.
Kaynak: https://techcrunch.com/2024/11/14/new-apple-security-feature-reboots-iphones-after-3-days-researchers-confirm/