IOS 12: Apple, Polisin iPhone'ları Kırmasını Zorlaştırdı

Apple, iOS 12’nin güvenlik önlemlerini önceden beklenenden çok daha fazla artırdığı bildirildi. Yazılım güncellemesinin, iPhone'un en büyük zayıflıklarından birine, cihazın aydınlatma portunu kullanan Amerika Birleşik Devletleri kolluk kuvvetleri tarafından kullanılan GrayKey şifre kırıcılarına karşı bağışıklık kazandığı söyleniyor.

Neyin değişmiş olabileceği veya güvenlik yamasının ne zaman ortaya çıkabileceği açık değildir. Bununla birlikte, Minnesota’dan bir polis kaptanı ve siber güvenlik uzmanı Forbes GrayKey, iOS 12 veya üstünü çalıştıran iPhone'lara giremedi.

Bu, Apple'ın mobil cihazlarına korsanlığa karşı koruma özelliğini ilk kez piyasaya sürmesi olmaz. Temmuz iOS 11.4.1 yaması, bir USB bağlantısının Lightning bağlantı noktasından veri indirmesini engellemek ve iPhone veya iPad'in şifresini kırmak için kullanmasını engellemek için tasarlanmış USB Kısıtlamalı Modu içeriyordu.

Bu iddia edilen güvenlik düzeltme ekinin USB Kısıtlı Mod istismarına yönelik olması olasıdır. Ancak siber güvenliğin hiç bitmeyen bir döngü olduğunu ve insanların bu raporlanmış güncellemeden kaçınmak için zaten başka bir yol aradıklarını unutmayın.

iOS 12 Güvenlik: GrayKey Nedir?

GrayKey, Atlanta merkezli bir girişim olan Grayshift tarafından geliştirildi ve polis soruşturmaları kapsamında iPhone şifrelerini kaldırmanın bir yolu olarak ABD hükümetine satıldı. Başlangıçta, kaba bir şekilde Apple telefonlarına zorlar ya da erişim elde edinceye kadar rasgele sayı kombinasyonlarını tahmin ederdi. Forbes bu artık böyle olmadığını rapor ediyor.

Yayın, artık verilerin “kısmi çıkarılması” ile sınırlı olduğunu söyleyen araca aşina olan anonim kaynakları gösterdi. Bu, yalnızca belirli bir cihaza tam erişim elde etmek için yeterli olmayacak olan yalnızca şifrelenmemiş bilgileri ve belirli meta verileri (örneğin, dosya boyutları ve klasör yapısı) alabileceği anlamına gelir.

iOS 12 Güvenlik: Gizlilik Apple için Büyük Önceliktir

Bu haber, Apple CEO'su Tim Cook'un Belçika'nın Brüksel kentindeki 40. Uluslararası Veri Koruma ve Gizlilik Komiserleri Konferansına katılmasından günler sonra geldi. Yürütücünün açılış konuşması, öncelikle Amerikan hükümetini, Amerikan kullanıcılarını kartopu “veri endüstrisi kompleksi” olarak adlandırdığı şeye karşı korumak için gizlilik yasaları getirmesi için yapılan bir eylem çağrısıydı.

Dördüncüsü, herkesin verilerinin güvenliğine hakkı var. Güvenlik, tüm veri gizliliği ve gizlilik haklarının merkezindedir.

- Tim Cook (@tim_cook) 24 Ekim 2018

Cook daha sonra bu tür gizlilik mevzuatının ortalanması gerektiğine inandığı dört temel fikri tweetledi. Sonuncusu özellikle veri güvenliğinden bahsetti.

“Ve dördüncüsü, herkes verilerinin güvenliğini sağlama hakkına sahip. Güvenlik, tüm veri gizliliği ve gizlilik haklarının merkezinde yer almaktadır ”dedi.

Apple, iPhone'ları GrayKey'e karşı özellikle daha esnek hale getirme çabalarını onaylamamasına rağmen, Cook’un ifadeleriyle dikkat çeken bir yama gibi. Apple, kendileri için yorum talebine cevap vermedi, ancak geri duyarsak güncelleniriz.