Apple’ın Eylül ayında yayınladığı iOS 11 ile birlikte yaptığı değişiklikler iOS cihazları saldırganlara karşı daha savunmasız bıraktı.
iOS 11 ile cihazlar daha güvensiz!
Bir iPhone’da özel verilere erişmek için iki engeli geçmek gerekiyor. Cihazın kilit şifresini ve yedekleme şifresini aşmak. Rus güvenlik şirketi ElcomSoft’a göre Apple’ın iOS 11’de şifreli iOS yedeklemelerini koruma biçiminde yaptığı değişiklikler aygıtları belirli saldırı türlerine karşı daha savunmasız bıraktı.
Anahtar zinciri verilerini içeren şifrelenmiş yedekleme, telefonun sahibi tarafından kullanılan herhangi bir hesaba, uygulama verisine ve daha fazlasına kolayca erişmenize olanak tanır. Bu nedenle güvenlik ekipleri veya saldırganlar cihazın kendi şifrelerinden ziyade yedekleme şifrelerine yoğunlaşmakta.
iOS 11’den önce iTunes’a şifrelenmiş bir yedekleme yaptıysanız bu yedeklemeyi koruyan şifre bilgisayarı değiştirseniz bile her zaman kullanılabilir. Bunu değiştirmek veya kaldırmak için mutlaka şifreyi bilmeniz gerekiyor. Aksi halde cihazı fabrika ayarlarına döndürmekten başka çareniz kalmaz.
iOS 11 ile birlikte bu durum değişti. Mevcut şifreyi değiştiremezsiniz, ancak sıfırlayabilir ve daha sonra, seçtiğiniz yeni bir şifreyle yeni bir yedekleme yapabilirsiniz. Özel verilerinize erişmek için yeni şifreyi kullanabilirsiniz.
Apple cihazın şifresini kullanan herkesin cihaza yasal olarak erişimi olduğu görüşünü göz önüne almış. Bu sebeple yeni durum yedekleme parolasını unutanlara ve cihazın şifresini aile üyeleri ile paylaşan kişilere yardımcı olacaktır.
ElcomSoft, Apple’ın bu değişikliğinin saldırganların yedeklere ulaşmada işlerini kolaylaştırdığını düşünüyor. Bu sebeple en azından cihazın güvenliği için kolay kolay kırılamayacak bir şifre belirlenmesi gerektiği uyarısını yapıyor.
:: Sizce yapılan değişiklik güvenlik zafiyeti oluşturuyor mu?
apple ve güvenlik iki zıt anlamlı kelimedir… artık güvenlik ios için yok anlamındadır…
Apple sağlam bir firma sonuçta düzeltmeleri yapacaktır. Dün Zorlu Center’daki Apple mağazasına telefonumu götürdüm yeni cihaz verdi kısacası bir şekilde ürünün ve icraatlarının arkasında 🙂