Kolluk kuvvetlerinin gözetimindeki iPhone’ların neden kendilerini yeniden başlattıkları ve polislerin onları açmasını zorlaştırdığı konusundaki gizemin cevabını hızla almış gibiyiz. Güvenlik araştırmacıları, iOS’un en son sürümü olan 18.1 sürümünün, cihazı yaklaşık dört gün kilitli durumda kaldıktan sonra yeniden başlatan “hareketsizlik yeniden başlatma” adı verilen bir özellik içerdiğini buldu.
404 Medya o hafta başında Detroit’teki polis memurlarının, inceleme için gözaltında tutulan iPhone’ların çalınması nedeniyle çıldırdıklarını bildirmişti. rastgele yeniden başlatılıyorbu da onları açmayı ve soruşturmalarda yararlı olabilecek verileri dışarı çıkarmayı zorlaştırıyor. Kolluk kuvvetleri ve adli tıp uzmanları, yeniden başlatma gerçekleşmeden önce diğerlerini ellerindeki cihazlardan mümkün olan en kısa sürede verileri almaları konusunda uyarmak için hızla grup sohbetlerine katıldılar.
Küçük bir sorun gibi görünebilir, ancak iPhone’lar iki farklı durumda yaşar: AFU veya İlk Kilit Açmadan Sonra ve BFU veya İlk Kilit Açmadan Önce. AFU, birisinin bir cihazın açıldığından beri en az bir kez kilidini açmasıdır ve uzmanlar bu durumdaki cihazların güvenlik açıklarını kullanarak kilidini açmanın genellikle daha kolay olduğunu söylüyor. BFU modu, bir cihazın açıldığından beri kilidinin açılmadığı zamandır ve genellikle kırılması daha zor bir durumdur.
Apple gerçekten de iOS 18.1’e “hareketsizlik yeniden başlatma” adı verilen bir özellik ekledi. Bu, keybagd ve AppleSEPKeyStore çekirdek uzantısında uygulanır. Telefon/kablosuz ağ durumuyla hiçbir ilgisi yok gibi görünüyor. Anahtar deposu, cihazın kilidini açarken kullanılır.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— Jiska (@naehrdine) 8 Kasım 2024
Apple, cihazlarına sürekli olarak yeni güvenlik önlemleri uyguluyor ve şirketin bu güvenlik geliştirmesiyle özellikle kolluk kuvvetlerini hedef alması pek olası değil.
Apple markasının tamamı piyasadaki en güvenli, gizlilik dostu cihazları sağlıyor. Cihazları gazetecileri, muhalifleri ve susturmayı amaçladıkları diğer bireyleri hedef almak isteyen devlet aktörlerinin sürekli saldırısı altındadır. Örneğin Suudi Arabistan’ın, Cemal Kaşıkçı’nın ailesini cinayetten önce gözetlemek için İsrail merkezli NSO Grubu’nun yazılımını kullandığı yaygın olarak bildirildi. NSO Group, Pegasus adında, yalnızca kısa mesaj göndererek iPhone’lara girebilen bir yazılım üretiyor. Apple başarısız oldu ihtiyati tedbir istedi NSO Group’un herhangi bir Apple cihazını veya yazılımını kullanmasının engellenmesi.
Apple sürekli olarak istismarların NSO gibi gruplar tarafından belirlendiği, şirketin bunları yamaladığı, bu grupların başka bir istismar bulduğu vb. bir kedi-fare oyunu oynuyor. Forbes yakın zamanda Apple’ın, ürünlerini işlerinde kullanabileceği diğer yollar konusunda kolluk kuvvetlerine sunumlar yaptığı yıllık zirveler düzenlediğini bildirdi. Ancak Apple, yazılımındaki açıkların ve açıkların yalnızca iyi aktörler tarafından değil aynı zamanda kötü niyetli kişiler tarafından da kullanılabileceğini biliyor ve bu nedenle ürünlerinde herhangi bir güvenlik açığı bırakmaya çalışmıyor.
Kolluk kuvvetleri her zaman daha ileri gözetim yeteneklerine erişim sağlamayla ilgilenir. Ancak bunun birçok kasıtlı ve kasıtsız sonucu olabilir ve Apple’ın kasıtlı olarak hayatlarını kolaylaştırmadığını görmek güzel. Polisler, iPhone ortaya çıkmadan önce işlerini yapabiliyor ve soruşturma yürütebiliyorlardı; bugün bir iPhone’a ulaşamasalar bile bunu yapabilmeliler.