Apple yakın zamanda 28 Ekim’de kullanıcılara sunulan iOS 18.1 güncellemesiyle hem hırsızlar hem de kolluk kuvvetleri için sorun yaratabilecek yeni bir güvenlik özelliği tanıttı. Rapora göre ABD’deki polis yetkilileri, adli tıp incelemesi için saklanan bazı iPhone modellerinin kendi kendine yeniden başlatıldığını ve bu durumun akıllı telefonun güvenliğini aşmayı çok daha zorlaştırdığını fark etti. Bir güvenlik araştırmacısı, yeniden başlatmaların iOS 18’e eklenen yeni bir özellikten kaynaklandığını doğruladı.
iOS 18.1, iPhone’da ‘Hareketsizlik Yeniden Başlatma’ Özelliğini Tanıtıyor
Bir göre rapor 404 Media tarafından, Detroit’teki polis yetkilileri, depoda bulunan ve adli tıp incelemesini bekleyen bazı iPhone birimlerinin yeniden başlatıldığını ve ele geçirilen cihazlara erişim sağlamak için tasarlanmış araçlar kullanılarak bu cihazların kilidinin açılmasını zorlaştırdığını keşfetti.
Yayın ayrıca, Apple’ın iPhone’un diğer cihazlarla “iletişim kurmasına” olanak tanıyan ve onlara yeniden başlatma sinyali gönderen bir özellik sunduğunu öne süren bir Michigan polis belgesine de atıfta bulundu. Ancak bu teori, bir güvenlik araştırmacısının iOS 18.2 kodunu incelemesiyle çürütüldü.
Güvenlik araştırmacısı Jiska (@[email protected]) şunları açıkladı: postalamak Mastodon’da Apple’ın aslında telefonun ağ durumuyla hiçbir ilgisi yok gibi görünen “hareketsizlik yeniden başlatma” adı verilen bir özellik eklediğini söyledi. Bunun yerine bu özellik, iOS 18.1 çalıştıran herhangi bir iPhone’un kilidi bir süre açılmamışsa yeniden başlatmak için tasarlandı.
Apple’ın ‘Hareketsizlik Yeniden Başlatma’ Özelliği Hırsızları ve Kanun Yaptırımlarını Nasıl Etkiliyor?
Apple, akıllı telefondaki kullanıcı verilerini iki durumda şifreler: İlk Kilit Açmadan Önce (BFU) ve İlk Kilit Açmadan Sonra (AFU). İlki, bir iPhone’un yeniden başlatıldığı ve ahizenin yalnızca çağrı alabildiği durumdur. Bu, kullanıcı kilidi ilk kez açtığında azaltılan ve Face ID veya Touch ID desteğini etkinleştiren artırılmış bir güvenlik modudur.
Bir iPhone, başka bir yeniden başlatma gerçekleştirilinceye kadar AFU modunda kalır; bu, kolluk kuvvetleri yetkililerinin (veya hırsızların), cihazın kilidini açmak ve içeriğine erişmek için tasarlanmış belirli araçları (Cellebrite veya GrayKey gibi şirketlerden) kullanabileceği anlamına gelir. Ancak bir iPhone BFU durumundayken çok daha zor Bu araçların kaba kuvvet teknikleri kullanarak cihaza erişmesi için.
Bu, Apple’ın iPhone’u yetkisiz erişime karşı koruyan bir özelliği tanıttığı ilk sefer değil. Şirket 2016 yılında FBI için bir iPhone’un kilidini açmayı reddettikten sonra (FBI sonunda telefonun kilidini açmak için üçüncü bir tarafı kullandı), şirket akıllı telefonlarında USB hata ayıklamasını devre dışı bırakan bir ayar ekledi.
