Apple’ın yeni iPhone yazılımı, telefonun 72 saat boyunca kilitli kalması durumunda kendiliğinden yeniden başlamasını sağlayan yenilikçi bir güvenlik özelliği sunuyor.
Güvenlik Araştırmacıları Uyardı
Geçtiğimiz hafta, 404 Media, bazı iPhone’ların gizemli bir şekilde kendiliğinden yeniden başlatıldığını bildirdi. Bu durum, güvenlik uzmanları ve kolluk kuvvetleri için zorluk yaratmakta ve cihazlara erişimi sağlamakta güçlük çıkartmakta. 404 Media, güvenlik araştırmacılarını kaynak göstererek, iOS 18’in yeni bir “etkinsizlik yeniden başlatma” özelliğine sahip olduğunu bildirdi.
72 Saat Sonrasında Yeniden Başlatma
Artık bu özelliğin ne zaman devreye girdiğini biliyoruz. Çarşamba günü, Hasso Plattner Enstitüsü’nden bir araştırmacı olan Jiska Classen, bu yeni özelliği gösteren bir video paylaştı. Video, kilitlenmiş bir iPhone’un 72 saat boyunca yalnız bırakıldığında kendiliğinden yeniden başladığını gösteriyor.
Güvenlik Bir Adım İleri
Magnet Forensics, dijital adli ürünler sağlayan bir firma, bu özelliğin 72 saatlik zamanlayıcısını da doğruladı. “Etkinsizlik yeniden başlatma” özelliği, iPhone’ları daha güvenli bir duruma getirmekte ve kullanıcının şifreleme anahtarlarını iPhone’un güvenli çipinde kilitlemektedir.
Classen, “Hırsızlar iPhone’unuzu uzun süre açık bıraksalar bile, eski ve ucuz adli araçlarla kilidini açamazlar.” şeklinde bir açıklama yaptı. “Etkinsizlik yeniden başlatma, suçluların cihazlarındaki verileri elde etmeyi zorlaştırıyor, ancak tamamen engellemiyor. Üç gün, profesyonel analistlerle koordinasyon sağlamak için hala yeterli bir süre.”
iPhone Güvenlik Durumları
iPhone’lar, law enforcement, adli uzmanlar veya hacker’lar gibi kişilerin, kullanıcı şifresini kaba kuvvetle kırma veya güvenlik açıklarından yararlanarak verileri çıkartma yeteneklerini etkileyen iki farklı durumda bulunmaktadır: “İlk Kilitten Önce” (BFU) ve “İlk Kilitten Sonra” (AFU).
BFU durumunda, iPhone’daki veriler tamamen şifrelenmiş olup, erişimi sağlamanın neredeyse imkansız olduğunu belirtelim; giriş denemesinde kullanıcının şifreyi bilmesi gerekmektedir. AFU durumunda ise bazı veriler şifrelenmemiş olarak kalmakta ve bazı cihaz adli araçlarıyla daha kolay bir şekilde elde edilebilir hale gelebilmektedir.
Adli bir güvenlik araştırmacısı Tihmstar, iPhone’ların bu iki durumu için “sıcak” veya “soğuk” cihazlar terimlerinin kullanıldığını belirtti. Tihmstar, birçok adli şirketin AFU durumundaki “sıcak” cihazlar üzerinde yoğunlaştığını çünkü o aşamada kullanıcının doğru şifreyi girmiş olduğunu söyledi.
Buna karşın, “soğuk” cihazların çok daha zor bir şekilde risk altında olduğunu, çünkü telefon yeniden başladığında belleğinin kolayca çıkarılamadığını dile getirdi.
Apple’ın Güvenlik Politikaları
Yıllardır, Apple yeni güvenlik özellikleri eklemekte ve bu, kolluk güçlerinin karşı çıktığı bir durum olarak öne çıkmaktadır. 2016 yılında FBI, Apple’ı, bir kitlesel saldırganın iPhone’unu açmak için bir arka kapı oluşturmaya zorlamak amacıyla mahkemeye vermişti. Sonunda, Avustralya’daki Azimuth Security, FBI’a telefonun hacklenmesine yardımcı olmuştu.
Apple, bu konuyla ilgili yapılmış herhangi bir isteğe yorum yapmadı.