Apple bunu iOS 17.4 için sürüm notlarına hiç dahil etmemiş olsa da, iPhone’un işletim sisteminin bu sürümü, kolluk kuvvetlerinin iPhone telefonlarının kilidini açmak için kullandığı Cellebrite makinelerini engellemenin bir yolunu içeriyordu. FBI ve hatta yerel polis, bir iPhone’un içinde kilitli olan kanıtları toplamak için Cellebrite cihazını kullandı. Apple ve Cellebrite, Apple’ın İsrail yapımı makineyi engellemesi ve Cellebrite’ın içeri girmenin bir yolunu bulması konusunda ileri geri gidiyor.
Yeni bir rapor Sızdırılan Cellebrite belgelerine göre şirketin makinelerinin iPhone birimlerinin kilidini açamadığı belirtiliyor
iOS 17.4 veya üzeri, kaba kuvvet tekniğini kullanarak. Cellebrite, Mart ayının başından beri yayınlanan iOS sürümlerine nasıl girebileceğini görmek için araştırma yapıyor.
iOS 17.4 güncellemesi, Apple’ın AB’nin Dijital Piyasalar Yasası’na (DMA) uymasını sağlayarak 27 üye AB ülkesinde iPhone’da değişiklikler yapmasıyla biliniyor. Apple muhtemelen iOS 18’in yayınlanacağı Eylül ayında güvenlik vidalarını daha da sıkılaştıracak.
Sızdırılan Cellebrite belgesi, şirketin iOS 17.4 veya üzeri işletim sistemine sahip iPhone’ları açmak için çalıştığını gösteriyor. | Görsel kredisi-404 Media
Belgeler ayrıca Cellebrite’ın yakında iPhone 12’den iPhone 15’e kadar olan iPhone modellerinin kilidini açabileceğini ortaya koyuyor iOS 17.1’den iOS 17.3’e kadar. iPhone’unuzu son zamanlarda güncellemediyseniz, belki de hemen yapmalısınız.
Cellebrite makineleri, Apple’ın iPhone’daki veriler silinmeden önce denenebilecek parola denemelerinin sayısını sınırlamak için kullandığı teknolojiyi geçersiz kılar. Bu yapıldıktan sonra bile, iPhone’daki parolayı bulmak için kaba kuvvet saldırısı kullanmak yavaş bir işlemdir. Altı basamaklı bir parola kullanıldığında, 1.000.000 olası kombinasyon vardır ve Cellebrite’ın kaba kuvvet saldırısı günde 100’den biraz fazla parola girebilir. Cellebrite’ın Supersonic Brute Force hizmeti 40 kat daha hızlı çalışabilir.
Sızdırılan Cellebrite belgesi, hangi Android cihazların Cellebrite’ın kaba kuvvet saldırısına karşı savunmasız olduğunu ortaya koyuyor. | Görsel kredisi-404 Media
Makineler kaba kuvvete başvurmadan önce, telefon sahibinin doğum gününü, cihaz sahibinin hayat arkadaşının doğum gününü ve sahibinin hayatındaki diğer önemli tarihleri kullanarak telefonu açmaya çalışırlar. Parolalarınızı hayatınızdaki önemli bir tarihe dayandırmak istemeyebilirsiniz.
Android cihazlara gelince, Pixel 6’dan Pixel 8 serisine kadar olan modeller, hedeflenen cihaz kapatılmışsa Cellebrite’ın kaba kuvvet saldırısıyla açılamaz. Android 7-14 çalıştıran Exynos, MediaTek veya Qualcomm çipleri kullanan tüm Samsung modelleri kaba kuvvet saldırısıyla açılabilir. Ve Android 7-14 çalıştıran tüm Samsung olmayan Android telefonlar da Cellebrite’ın kaba kuvvet saldırısına karşı savunmasızdır.
