Bu ebedi bir kedi fare oyunudur: bilgisayar korsanları, casuslar, savcılar ve onların servis sağlayıcıları Apple'ın iPhone'unun güvenliğine karşı. Şimdi, Apple'ın iOS 18.1'de özel cihaz koruması uyguladığı raporuyla bağlantılı olarak, bir adli tıp firmasının iOS 18 ve iOS 18.0.1'i en azından kısmen kırma yetenekleri hakkında ayrıntılar ortaya çıktı. BT haber servisi 404 Media'nın (ödeme duvarı) bildirdiğine göre, kendisine bunu kanıtlayacak sızdırılmış belgeler sağlandı. Bu, Magnet Forensics sağlayıcısının Graykey yazılımıdır. Bu yıllardır biliniyor ve diğerlerinin yanı sıra ABD polis yetkililerine satılıyor.
Duyuru
Şifrelenmemiş meta veriler ve dosyalar?
Sızıntıya göre iOS 18.1 şu anda Graykey tarafından desteklenmiyor, en azından henüz. Bu tür programlar hakkında genellikle çok az bilgi vardır. Graykey başlangıçta kendisi de bilgisayar korsanlarının kurbanı olan Grayshift şirketi tarafından geliştirildi. Rakibi Cellebrite da o sırada hangi cihazların hacklenebileceğini ortaya çıkaran sızıntılarla uğraşmak zorunda kaldı.
404 Media'ya göre Graykey, iOS 18 (Eylül ortasında yayınlandı) ve iOS 18.0.1'e (Ekim başında yayınlandı) en azından “kısmi” erişime sahip. Bunun veriler açısından tam olarak ne anlama geldiği belirsizdir. Ancak birkaç yıl önce bunların şifrelenmemiş dosyalar ve klasör yapısı ve dosya boyutları da dahil olmak üzere çeşitli meta veriler içerdiği bildirilmişti. Graykey'in cihaza tam olarak nasıl erişebileceği belli değil – muhtemelen USB-C arayüzü aracılığıyla, ancak bu Apple tarafından giderek daha fazla kapatılıyor.
Görünüşe göre USB-C bloğu atlanmış
Ancak burada farklı dereceler var. Bir iPhone, kilidi ilk kez açılmadan önceki durumundayken en iyi şekilde korunur (yeniden başlatmanın ardından, “İlk Kilit Açmadan Önce”). Sistemin bazı bölümleri teknik nedenlerle (“İlk Kilit Açmadan Sonra”) daha sonra etkinleştirilir, çünkü yalnızca bu şekilde bildirimler görüntülenebilir ve uygulamalara erişilebilir. Bu nedenle cihazı “İlk Kilit Açmadan Önce” durumuna getirmek önemlidir çünkü bu, verilere erişimi daha da zorlaştırır – Apple'ın, cihazın kilidi önceden açılmadıysa 72 saat sonra yeniden başlatmayı zorlayarak şu anda elde ettiği şey tam olarak budur.
404 Meida'ya göre Magnet Forensics'in şirketinde “AppLogic” (veya buna karşılık gelen bir ekip) adında bir yazılım da bulunuyor ve bu yazılım için de çalışanlar arıyor. Bunun tam olarak ne anlama geldiği belirsizdir. Her durumda Graykey, gerçekte yalnızca şarj için etkinleştirilmesi gerekse bile Apple'ın USB-C bloğunu aşabilecek gibi görünüyor. Apple, 404 Medya raporu hakkında yorum yapmadı.
(bsc)
Duyuru
Şifrelenmemiş meta veriler ve dosyalar?
Sızıntıya göre iOS 18.1 şu anda Graykey tarafından desteklenmiyor, en azından henüz. Bu tür programlar hakkında genellikle çok az bilgi vardır. Graykey başlangıçta kendisi de bilgisayar korsanlarının kurbanı olan Grayshift şirketi tarafından geliştirildi. Rakibi Cellebrite da o sırada hangi cihazların hacklenebileceğini ortaya çıkaran sızıntılarla uğraşmak zorunda kaldı.
404 Media'ya göre Graykey, iOS 18 (Eylül ortasında yayınlandı) ve iOS 18.0.1'e (Ekim başında yayınlandı) en azından “kısmi” erişime sahip. Bunun veriler açısından tam olarak ne anlama geldiği belirsizdir. Ancak birkaç yıl önce bunların şifrelenmemiş dosyalar ve klasör yapısı ve dosya boyutları da dahil olmak üzere çeşitli meta veriler içerdiği bildirilmişti. Graykey'in cihaza tam olarak nasıl erişebileceği belli değil – muhtemelen USB-C arayüzü aracılığıyla, ancak bu Apple tarafından giderek daha fazla kapatılıyor.
Görünüşe göre USB-C bloğu atlanmış
Ancak burada farklı dereceler var. Bir iPhone, kilidi ilk kez açılmadan önceki durumundayken en iyi şekilde korunur (yeniden başlatmanın ardından, “İlk Kilit Açmadan Önce”). Sistemin bazı bölümleri teknik nedenlerle (“İlk Kilit Açmadan Sonra”) daha sonra etkinleştirilir, çünkü yalnızca bu şekilde bildirimler görüntülenebilir ve uygulamalara erişilebilir. Bu nedenle cihazı “İlk Kilit Açmadan Önce” durumuna getirmek önemlidir çünkü bu, verilere erişimi daha da zorlaştırır – Apple'ın, cihazın kilidi önceden açılmadıysa 72 saat sonra yeniden başlatmayı zorlayarak şu anda elde ettiği şey tam olarak budur.
404 Meida'ya göre Magnet Forensics'in şirketinde “AppLogic” (veya buna karşılık gelen bir ekip) adında bir yazılım da bulunuyor ve bu yazılım için de çalışanlar arıyor. Bunun tam olarak ne anlama geldiği belirsizdir. Her durumda Graykey, gerçekte yalnızca şarj için etkinleştirilmesi gerekse bile Apple'ın USB-C bloğunu aşabilecek gibi görünüyor. Apple, 404 Medya raporu hakkında yorum yapmadı.
(bsc)