Apple Intelligence, iOS 18 serisi güncellemelerle iPhone’lara gelen en dikkat çekici yükseltme oldu. Ancak görünen o ki Apple, kötü niyetli kişilerin meşru sahipleri tarafından bir süredir kilidi açılmamış iPhone’lara yetkisiz erişim sağlamasını engelleyebilecek arka planda güvenlik protokollerini güçlendirmiş görünüyor.
Bu ayın başlarında, 404Medya kolluk kuvvetlerinin gizemli bir şekilde yeniden başlatılan iPhone’lardan rahatsız olduklarını bildirdi. Michigan’daki yetkililerin izniyle hazırlanan bir rapora atıfta bulunan çıkış, yeniden başlatmaların, telefonlarda depolananlara kaba kuvvetle kilit açma yöntemleriyle erişme yeteneğini engellediğini belirtiyor.
Raporun ardından, Dr.-Ing. Jiska SınıfıHasso Plattner Enstitüsü’nden kablosuz ve mobil güvenlik araştırmacısı, sosyal medyada hareketsizlik yeniden başlatma adı verilen yeni bir iOS 18.1 özelliği hakkında paylaşımda bulundu. Bir iPhone’da kilit açma işlemi denendiğinde devreye girer.
“Çoğu insanın telefonu adli olarak incelenmeyecek olsa da çok daha fazlasının cihazı çalınacak. Her iki durumda da kullanıcı verilerini koruyor” dedi. açıkladı. Tüm sistem, hareketsizlik kalıplarına ve bir telefonun yeniden başlatıldıktan sonra nasıl güvenli duruma geçtiğine bağlıdır.
Özellikle, telefon yeniden başlatmanın ardından İlk Kilit Açmadan Önce (BFU) durumuna girer. Bu aşamadan ancak telefonun kilidi açıldıktan sonra çıkılır. BFU, telefondaki dosyaları ayrı ayrı şifrelediği için kritik bir güvenlik önlemidir; bu, dosyalara yalnızca telefonun kilidi açıldıktan sonra erişilebileceği anlamına gelir.
iPhone’larda, yeniden başlatmanın (veya BFU aşamasının) ardından kilidin açılması, daha sonra dosyaların şifresini çözen ve onlara erişime izin veren bir şifre çözme anahtarı oluşturur. “Bir iPhone’un neredeyse tüm içeriği, kullanıcı telefonun açılmasını sağlamak için iPhone’un kilidini açana kadar şifrelenir.” açıklıyor Celleberite, kolluk kuvvetlerinin telefonlardan veri çıkarmak için kullandığı cihazları üreten bir şirket.
BFU durumu tüm verilere erişimi engellemiyor gibi görünüyor ancak bazı ciddi kısıtlamalar getiriyor. Cellebrite, “Unutmayın, bir iPhone’u ele geçirirseniz ve zaten açıksa, onu bu şekilde tutmaya çalışın” diye uyarıyor başka bir yerde araştırmacılar blog yazısı.
Apple’ın yeni hareketsizlik yeniden başlatma sistemi, telefonu BFU moduna sokan otomatik yeniden başlatma işlemi sayesinde, bir süredir kilidi açılmamış olsa bile iPhone’daki verilere erişmenin önünde başka bir engel oluşturuyor.
Artık BFU devletinin kendisi tek başına aşılmaz değildir. Cellebrite, UFED cihazı ve özel yazılım içeren Premium paketinin BFU durumundaki cihazlardan veri çıkarılmasına yardımcı olabileceğini iddia ediyor.
Ancak bir gereği olarak araştırma makalesi Elektrik Mühendisliği Bölümü’ndeki (Mühendislik Fakültesi, Endonezya Üniversitesi) uzmanlar, Cellbrite Premium sistemini kullanarak “BFU kilitli cihaz ekstraksiyonunda elde edilen ortamın yalnızca %40’ını görebildiklerini” belirttiler.
Apple, henüz iOS 18.1 ile uyguladığı hareketsizlik yeniden başlatma sistemi hakkında resmi olarak yorum yapmadı. Ancak şirket, iPhone’ların kilidini uygun bir garanti veya yasal yetkiyle açmak için kolluk kuvvetleriyle işbirliği yapmaya devam ediyor.