iPhone ve iPad Cihazların Tuş Kilidi Kırma Yöntemi Bulunmuş oldu
Ara sıra yaşamış olduğu güvenlik açıkları ile gündeme gelen iPhone cihazlar, öncekilere benzer şekilde gene tuş kilidi ekranından meydana gelen bir güvenlik açığıyla adından söz ettirdi.
Bir güvenlik araştırmacısı olan ve iOS işletim sistemleri mevzusunda geniş bilgiye haiz Matthew Hickey, iPhone ve iPad cihazlarda kilit ekranında istenen şifrenin kırılmasını elde eden ve tuş kilidini dönem dışı bırakan bir yöntem geliştirdiğini deklare etti. Geçtiğimiz Cuma günü Twitter üstünden bu bilgiyi paylaşan Hickey, USB protokolü yolu ile çalışan güvenlik açığını kullanmak için ihtiyacınız olan tek şeyin bir lightning kablosu bulunduğunu belirtti. Üstelik söz mevzusu açık iOS 11.3 sürümünde bile kullanılabiliyor.
Hickey tarafınca meydana getirilen paylaşıma bakılırsa, USB kablosu üstünden iPad yada iPhone aletine uzunca bir sayı dizisi gönderiliyor. 0000’dan 9999’a kadar tüm rakamların boşluksuz şekilde ardı ardına yazıldığı bu dizeler, cihazın 10 yanlış denemeden sonrasında kendini kilitlemesini engelleyerek güvenlik duvarının atlanmasına niçin oluyor. Gönderilen bu ardı sıra rakamlar, aygıt tarafınca sanki klavye ile tek bir seferde girilmiş benzer biçimde algılanıyor. Doğal bu rakamların tüm kombinasyonları barındırması sebebiyle cihazın şifresi de bu rakamların içinde bulunuyor ve gizyazı girilmiş sayılıyor.
Cihazınızın şifresi 4 haneli ise kırılması dakikalar hatta saniyeler alabilirken, şifreniz altı haneli ise kırılması haftalar hatta aylar sürebilir. Bu yöntem bizlere, “Brutal force (oldukca sayı kombinasyonlarının sırayla denenmesi)” tekniğini hatırlatıyor fakat burada bahsi geçen açık birazcık daha değişik. Bu açığı hali hazırda bulunan rakamların tek seferde cihaza girilmesi ve içinden rakamların aynı hızla seçilerek şifrenin atlanması benzer biçimde düşünebilirsiniz.
[VIMEO:276506763][/VIMEO]Hickey tarafınca güvenlik açığının Apple’a rapor edilmiş olduğu ve hemen hemen tam olarak bir geri dönüş alınmadığı açıklandı. Firmanın sözcüsü Michele Wyman tarafınca Cumartesi günü meydana getirilen açıklamaya bakılırsa ise bu mevzu hakkında rapor aldıklarını ve lüzumlu düzeltmelerin incelenerek yapılacağı aktarıldı. Açığı kabul eden başka insanlarında olabileceğini ve zor bir yöntem olmadığını belirten Hickey, hata hakkında öteki bir güvenlik araştırmacısı olan Stefan Esser’dan da yardım istediğini söylemiş oldu. Apple’ın yaklaşan iOS 12 güncellemesi ile beraber beklenen “USB Sınırı olan Mod” özelliği ile bu problemin ortadan kaldırılması umut ediliyor.
