iPhone hırsızlıkları ve ardından tüm dijital kimliğin ele geçirildiği raporlarının ardından, Apple’ın Face ID yüz tanıma için uyguladığı kullanışlı bir özellik de gündeme geliyor: iPhone’da ikinci bir yüz saklama yeteneği. Almanca’da “alternatif görünüm” olarak adlandırılan özelliğin aslında insanların, örneğin makyaj yaptıklarında veya sakallı veya sakalsız dışarıdayken Face ID’nin tanımayabileceği ikinci bir görünümü ezberlemelerine olanak sağlaması bekleniyor.
Duyuru
Ancak Face ID, tamamen farklı bir kişiyi temsil edebilecek şekilde tasarlanmıştır: “alternatif görünümün” mutlaka orijinal kişiye ait öğeler içermesi gerekmez. Görünüşe göre bu bir güvenlik sorunu olabilir çünkü ikinci yüz, Face ID ile korunan uygulamalar için otomatik olarak kullanılır.
Yeni yüzünüzle oturum açın
Pratikte bu, cihazın PIN’ini alan bir iPhone hırsızının (örneğin sosyal mühendislik yoluyla veya sadece kurbanı gözlemleyerek) birkaç saniye içinde kendi yüzünü de ezberleyebileceği ve dolayısıyla özellikle güvenli uygulamalara erişebileceği anlamına gelir. Bu aynı zamanda Face ID’ye alternatif olarak PIN isteğini devre dışı bırakan uygulamalar için de geçerlidir. Bu aslında daha güvenli kabul ediliyor çünkü bir hırsızın örneğin bankacılık işlemleri için bir şifreye ihtiyacı olacak ve bunun mutlaka iPhone’a kaydedilmesi gerekmiyor. Ancak bunun bir önemi yok çünkü ikinci yüz de kayıt olur olmaz bu tür uygulamaların kilidini açıyor.
Face ID’yi sıfırlamanıza bile gerek yok; gerçek sahibinin yüzü kayıtlı kalabilir. Apple muhtemelen ikinci bir yüz oluşturduktan sonra kolaylık sağlamak amacıyla bunun uygulama güvenliği sorunları için hemen kullanılabileceğine karar vermiştir. Bunun alternatifi, Face ID aracılığıyla korunan bir bankacılık uygulamasının veya başka bir hassas programın, ikinci yüzle devam etmeden önce otomatik olarak tekrar bir uygulama şifresi istemesi olabilir. Ancak bu gerçekleşmez: görünüşe göre işletim sistemi uygulamaya “Face ID onaylandı” mesajını göndermektedir.
iOS 17.3’te hırsızlık önleme önlemleri
Sonuçta Apple artık iPhone hırsızlarının hesap hırsızlığına karşı önlemler aldığını duyurdu. iOS 17.3 ile birlikte, hırsızların genellikle kurbanın hesabına erişimini engellemek için hemen uyguladığı şifre değiştirme işlemi, ev veya iş gibi belirli yerler dışında ancak gecikmeli olarak mümkün olmalıdır. Üstelik yalnızca (doğru) biyometrik faktörle, yani yüz veya parmak iziyle çalışır: PIN artık tek başına yeterli değildir. İkinci (veya yeni) bir Face ID yüzü yalnızca biyometri kullanılarak eklenebilir.
Apple bunu daha basit hale getirebilir ve kolaylık sağlamak için bir boşluğu kapatabilirdi. Şu anda – ve iPhone PIN ağ geçidindeki ana sorun budur – eski şifreyi bilmeden yalnızca sayı kombinasyonunu kullanarak mevcut iCloud şifresini değiştirebilirsiniz. İOS 17.3’te de durum böyle olacak. Görünüşe göre Apple, iCloud şifresini unutan ve şu ana kadar iPhone PIN’ini kolayca kurtarmayı başaran kişilerin saldırısından korkuyor. Bu hırsızları (daha da) sevindirmeli.
[Update 21.12.23 22:41 Uhr:] Davranış iOS 17.3’te açıklığa kavuşturuldu.
(bsc)
Haberin Sonu
Duyuru
Ancak Face ID, tamamen farklı bir kişiyi temsil edebilecek şekilde tasarlanmıştır: “alternatif görünümün” mutlaka orijinal kişiye ait öğeler içermesi gerekmez. Görünüşe göre bu bir güvenlik sorunu olabilir çünkü ikinci yüz, Face ID ile korunan uygulamalar için otomatik olarak kullanılır.
Yeni yüzünüzle oturum açın
Pratikte bu, cihazın PIN’ini alan bir iPhone hırsızının (örneğin sosyal mühendislik yoluyla veya sadece kurbanı gözlemleyerek) birkaç saniye içinde kendi yüzünü de ezberleyebileceği ve dolayısıyla özellikle güvenli uygulamalara erişebileceği anlamına gelir. Bu aynı zamanda Face ID’ye alternatif olarak PIN isteğini devre dışı bırakan uygulamalar için de geçerlidir. Bu aslında daha güvenli kabul ediliyor çünkü bir hırsızın örneğin bankacılık işlemleri için bir şifreye ihtiyacı olacak ve bunun mutlaka iPhone’a kaydedilmesi gerekmiyor. Ancak bunun bir önemi yok çünkü ikinci yüz de kayıt olur olmaz bu tür uygulamaların kilidini açıyor.
Face ID’yi sıfırlamanıza bile gerek yok; gerçek sahibinin yüzü kayıtlı kalabilir. Apple muhtemelen ikinci bir yüz oluşturduktan sonra kolaylık sağlamak amacıyla bunun uygulama güvenliği sorunları için hemen kullanılabileceğine karar vermiştir. Bunun alternatifi, Face ID aracılığıyla korunan bir bankacılık uygulamasının veya başka bir hassas programın, ikinci yüzle devam etmeden önce otomatik olarak tekrar bir uygulama şifresi istemesi olabilir. Ancak bu gerçekleşmez: görünüşe göre işletim sistemi uygulamaya “Face ID onaylandı” mesajını göndermektedir.
iOS 17.3’te hırsızlık önleme önlemleri
Sonuçta Apple artık iPhone hırsızlarının hesap hırsızlığına karşı önlemler aldığını duyurdu. iOS 17.3 ile birlikte, hırsızların genellikle kurbanın hesabına erişimini engellemek için hemen uyguladığı şifre değiştirme işlemi, ev veya iş gibi belirli yerler dışında ancak gecikmeli olarak mümkün olmalıdır. Üstelik yalnızca (doğru) biyometrik faktörle, yani yüz veya parmak iziyle çalışır: PIN artık tek başına yeterli değildir. İkinci (veya yeni) bir Face ID yüzü yalnızca biyometri kullanılarak eklenebilir.
Apple bunu daha basit hale getirebilir ve kolaylık sağlamak için bir boşluğu kapatabilirdi. Şu anda – ve iPhone PIN ağ geçidindeki ana sorun budur – eski şifreyi bilmeden yalnızca sayı kombinasyonunu kullanarak mevcut iCloud şifresini değiştirebilirsiniz. İOS 17.3’te de durum böyle olacak. Görünüşe göre Apple, iCloud şifresini unutan ve şu ana kadar iPhone PIN’ini kolayca kurtarmayı başaran kişilerin saldırısından korkuyor. Bu hırsızları (daha da) sevindirmeli.
[Update 21.12.23 22:41 Uhr:] Davranış iOS 17.3’te açıklığa kavuşturuldu.
(bsc)
Haberin Sonu