iOS, uzun yıllardır en büyük rakibi Android karşısında güvenlik konusundaki avantajı ile kullanıcıların tercihlerinde etkide bulunmayı başardı. Hatta Apple, iPhone ekran kilidi konusunda FBI ile restleşmiş ve iPhone’un kilidini açmayarak kullanıcılarının güvenliğini her şeyin üzerinde tuttuğunu açıklamıştı.
Son günlerde iOS kullanıcılarının gözü kulağı iOS 11.3 için jailbreak aracını bekliyorken, iOS güvenliğine bir darbe de Hacker Fantastic kullanıcı isimli bir güvenlik araştırmacısından geldi!
Araştırmacı yayınladığı videoda iOS 11.3 yüklü bir iPhone‘da limitsiz parola denemesi yapabiliyor.
Sizlerle dün paylaştığımız bu haberin ardıdından, Apple tarafı sessizliği bozdu ve olayla ilgili olarak ilk açıklamasını yaptı. iPhone ekran kilidi hakındaki bu iddianın “hatalı” olduğunu dile getiren firma, girilen kodların hali hazırda geçersiz olduğunu belirtti. Ayrıca cihazın yapılan işlem nedeniyle bu girişleri saymadığını belirten Apple’ın bu açıklaması giriş deneyen Hacker’ın kendisi tarafından da doğrulandı.
iPhone ekran kilidi kırmak çok kolay!
Herhangi bir kilitlenme sorunu olmadığı için doğru parolaya kadar deneyerek giriş yapılmasına olanak sağlayan bu açığın ikinci bir dikkat çeken özelliği daha var.
Kullanıcılar istedikleri takdirde, 10 sefer yanlış parola denemesinden sonra iPhone‘daki tüm verileri silen iOS özelliğini aktif hale getirerek kritik verilen korunması konusunda iPhone’larının güvenliğini bir üst seviyeye taşıyabiliyorlar.
Fakat bulunan bu açık sayesinde bu sınırlamaya da takılmayarak parola denemesi yapabilmek mümkün hale geliyor. Güvenlik araştırmacısının video açıklamasındaki ifadesine göre bu açıklık iOS 12‘yi de etkiliyor.
Fakat iOS 12′de bulunan yeni bir güvenlik önlemi nedeniyle sadece ilk 1 saat boyunca saldırıda bulunulabiliyor. Eğer 1 saat içerisinde parola doğru girilemez ise, saldırıya devam edilemiyor.
Bütün kombinasyonları tek bir sayı gibi iPhone‘a ileten bir program aracılığı ile aslında tek bir giriş denemesi gibi düşünen iOS, bu şekilde kritik bir güvenlik özelliğinden ödün vermiş oluyor.
Açığın Apple‘a bildirildiğini de belirten güvenlik araştırmacısı, konuyla ilgili olarak bir güncellemenin geleceğini ve bu tarz saldırıların engelleneceğini de belirtti.
{{user}} {{datetime}}
{{text}}