Güvenlik araştırmacılarına göre Apple’ın yeni iPhone yazılımı, 72 saat boyunca kilidi açılmaması durumunda telefonu yeniden başlatan yeni bir güvenlik özelliğiyle birlikte geliyor.
Geçen hafta, 404 Medya bildirildi kolluk kuvvetleri ve adli tıp uzmanlarının, bazı iPhone’ların gizemli koşullar altında kendilerini yeniden başlattıklarından endişe duyduklarını, bunun da cihazlara erişmelerini ve veri çıkarmalarını zorlaştırdığını söyledi. Güvenlik araştırmacılarından alıntı, 404 Media daha sonra rapor edildi iOS 18’in, cihazları yeniden başlamaya zorlayan yeni bir “hareketsizlik yeniden başlatma” özelliğine sahip olduğu.
Artık bu özelliğin devreye girmesinin ne kadar süreceğini tam olarak biliyoruz.
Çarşamba günü, Hasso Plattner Enstitüsü’nde araştırmacı ve bu yeni özelliği fark eden ilk güvenlik uzmanlarından biri olan Jiska Classen şunları söyledi: bir video yayınladı “hareketsizlik yeniden başlatma” özelliğini gösteriyor. Video, kilidi açılmadan bırakılan bir iPhone’un 72 saat sonra kendini yeniden başlattığını gösteriyor.
iPhone ve Android veri çıkarma aracı Graykey de dahil olmak üzere dijital adli tıp ürünleri sağlayan bir şirket olan Magnet Forensics, ayrıca doğrulandı özelliğin zamanlayıcısının 72 saat olduğunu.
“Etkinliksizlik yeniden başlatma”, kullanıcının şifreleme anahtarlarını iPhone’un güvenli yerleşim çipinde kilitleyerek iPhone’ları etkili bir şekilde daha güvenli bir duruma getirir.
Classen, X hakkında şunları yazdı: “Hırsızlar iPhone’unuzu uzun süre açık bıraksalar bile, daha ucuz, güncelliğini yitirmiş adli tıp araçlarıyla kilidini açamayacaklar.” suçluların cihazlarından tamamen kilitlenemez. Profesyonel analistlerle adımları koordine etmek için üç gün hala yeterli bir süre.”
Bize Ulaşın
Mobil adli tıp şirketi veya emniyet teşkilatı için mi çalışıyorsunuz? Sizden haber almayı çok isteriz. Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden, Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta aracılığıyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
iPhone’ların, kolluk kuvvetlerinin, adli tıp uzmanlarının veya bilgisayar korsanlarının, kullanıcının parolasını kaba kuvvet kullanarak açarak veya iPhone yazılımındaki güvenlik açıklarından yararlanarak verileri çıkararak iPhone’ların kilidini açma yeteneğini etkileyebilecek iki farklı durumu vardır. Bu iki durum “İlk Kilit Açmadan Önce” veya BFU ve “İlk Kilit Açmadan Sonra” veya AFU’dur. iPhone BFU durumundayken, kullanıcının iPhone’undaki verileri tamamen şifrelenir ve içeri girmeye çalışan kişi kullanıcının şifresini bilmediği sürece erişim neredeyse imkansızdır. Öte yandan AFU durumunda, belirli veriler şifrelenmemiştir ve telefon kilitli olsa bile bazı cihaz adli araçlarıyla çıkarılması daha kolay olabilir.
Tihmstar’dan bir iPhone güvenlik araştırmacısı TechCrunch’a bu iki eyaletteki iPhone’ların “sıcak” veya “soğuk” cihazlar olarak da adlandırıldığını söyledi.
Tihmstar, birçok adli tıp şirketinin AFU durumundaki “sıcak” cihazlara odaklandığını, çünkü kullanıcının bir noktada iPhone’un güvenli bölgesinin hafızasında saklanan doğru şifreyi girdiğini söyledi. Buna karşılık, “soğuk” cihazların güvenliğini tehlikeye atmak çok daha zordur çünkü telefon yeniden başlatıldığında hafızası kolayca çıkarılamaz.
Yıllardır Apple, kolluk kuvvetlerinin işlerini zorlaştırdığını öne sürerek karşı çıktığı ve aleyhinde konuştuğu yeni güvenlik özellikleri ekledi. 2016 yılında FBI, Apple’ı kitlesel saldırganın iPhone’unun kilidini açacak bir arka kapı oluşturmaya zorlamak amacıyla Apple’ı mahkemeye vermişti. Sonunda, Avustralyalı startup Azimuth Security FBI’a yardım etti telefona sızmak.
Apple yorum talebine yanıt vermedi.