iOS, uzun yıllardır en büyük rakibi Android karşısında güvenlik konusundaki avantajı ile kullanıcıların tercihlerinde etkide bulunmayı başardı. Hatta Apple, iPhone ekran kilidi konusunda FBI ile restleşmiş ve iPhone’un kilidini açmayarak kullanıcılarının güvenliğini her şeyin üzerinde tuttuğunu açıklamıştı.
Son günlerde iOS kullanıcılarının gözü kulağı iOS 11.3 için jailbreak aracını bekliyorken, iOS güvenliğine bir darbe de Hacker Fantastic kullanıcı isimli bir güvenlik araştırmacısından geldi!
Araştırmacı yayınladığı videoda iOS 11.3 yüklü bir iPhone‘da limitsiz parola denemesi yapabiliyor.
Sizlerle dün paylaştığımız bu haberin ardıdından, Apple tarafı sessizliği bozdu ve olayla ilgili olarak ilk açıklamasını yaptı. iPhone ekran kilidi hakındaki bu iddianın “hatalı” olduğunu dile getiren firma, girilen kodların hali hazırda geçersiz olduğunu belirtti. Ayrıca cihazın yapılan işlem nedeniyle bu girişleri saymadığını belirten Apple’ın bu açıklaması giriş deneyen Hacker’ın kendisi tarafından da doğrulandı.
iPhone ekran kilidi kırmak çok kolay!
https://vimeo.com/276506763
Herhangi bir kilitlenme sorunu olmadığı için doğru parolaya kadar deneyerek giriş yapılmasına olanak sağlayan bu açığın ikinci bir dikkat çeken özelliği daha var.
Kullanıcılar istedikleri takdirde, 10 sefer yanlış parola denemesinden sonra iPhone‘daki tüm verileri silen iOS özelliğini aktif hale getirerek kritik verilen korunması konusunda iPhone’larının güvenliğini bir üst seviyeye taşıyabiliyorlar.
Fakat bulunan bu açık sayesinde bu sınırlamaya da takılmayarak parola denemesi yapabilmek mümkün hale geliyor. Güvenlik araştırmacısının video açıklamasındaki ifadesine göre bu açıklık iOS 12‘yi de etkiliyor.
Fakat iOS 12′de bulunan yeni bir güvenlik önlemi nedeniyle sadece ilk 1 saat boyunca saldırıda bulunulabiliyor. Eğer 1 saat içerisinde parola doğru girilemez ise, saldırıya devam edilemiyor.
Bütün kombinasyonları tek bir sayı gibi iPhone‘a ileten bir program aracılığı ile aslında tek bir giriş denemesi gibi düşünen iOS, bu şekilde kritik bir güvenlik özelliğinden ödün vermiş oluyor.
Açığın Apple‘a bildirildiğini de belirten güvenlik araştırmacısı, konuyla ilgili olarak bir güncellemenin geleceğini ve bu tarz saldırıların engelleneceğini de belirtti.
SDN Yorumları 19 Yorum
Yorum Yap
Ya saçmalık bu İphone nin güvenlik açığı olduğunu göstermiyor androide bakarsak hepsi böyle sınırdız deneme yapabilirsin
Dostum sen ace kullanıyorsun galiba
dostum adam doğru diyor android google hesabı girdiğin o hesab senin tlf korur cihaza format attığında onu ister yani icloud gibi ama o androidde kırılıyor ve çok basit
güvenlik ve android 😀 enteresan
gücenlik ve İOS 😀 enteresan
Bence ıphone kilidini kırmak için cihazın tamir ediliyormuş gibi yani cihaz birleştirilmeden yazılımı yüklüyorlar sonra telefonu birleştiriyorlar o yüzden ıphone kilidi kırmak yüzde 1 e düşüyor dedimya telefonun anakartı üzerinden gizli bi bağlantı şekli ile direkt yazılım yenilemesi yapılabilirrr
sonsuz deneme izni alsan bile 6 rakamlı kaç milyon olasılık var. nasıl tutturacaksın onu böyle.
Android de sınırsız deneme yok. Ayrıca Android de açık var lakin İos açıkları almış başını gidiyor.
androidin şifresini kırmak için mahallenin bakkalı mahmut abiye bile gitmen yeterli
her güvenlik delinebilir. bu kadar basit. fbi şifre istemesi bence hikaye. gizli işleri olanlar kırılamıyor diye iphone kullansın, fbi 20 farklı telefonla uğraşacağına sadece iphonu çözmek için uğraşır. yani suçluları bilerek yönlendiriyorlar.
Bu programlar nezamnki mobil cihazlar çıktı ozamn güvenlik kodları kırılıyordu zaten güvkodu tel kilidi özellikle mtk cihazlar elle bile kırılıyor iPhone istediği kadar güvenlik yapsın Çinliler bu işin uzmanı ve box programla kırılıyor hepsi Allahtan bankları atmleri kırmıyor 😏😎😏😎😏😎
Apple hayranlarını üzecek bir haber 😂
Ahaha 🙂 sesli güldüm dostum siz kilidi kırana kadar biz faceID’e geçtik.
Ha onda şifre yok yani dimi 🙂
Abi şu yüz tanıma teknolojisi ni iPhone un zannedenler e inanmıyorum birçok insan ANDROİD de bunun smart locla yapıldığını bilmiyor ve ihoneciler in boburlenmesine izin veriyorlar
FaceID 3boyitlu yüz tarama sistemidir gece karanlığın’da ışıksız odada, güneş gözlüğü takarken, şapka takarken’ de kullanabilirsin. Senin dediğin smart locla 3nokta veya 5nokta arigmatiği kullanır sadece basit bir yazılımdır lazer tarama sensörü değildir ve yüz fotokopisi hatta siyah beyaz fotokopi ile kandırılmaya meğillidir, karanlık ortamlarda da kullanamazsın hatta tertemiz ışıkta bile 4defa hata yapar.
Smartl lockta kullanıla teknoloji 2d applenin yaptığı 3d apple bulmuş gibi abartmayın . samsung s 10 larında 4d yapmayı planliyo
@baca aradığım yorum 😀
Kedi fare mantığı.Yazcaktım seninkini gördüm.
eyvallah kardeşim 😉