Apple'ın henüz resmi olarak onaylanmayan iOS 18.1 özelliği, cihazların kilitlerin açılmasına karşı daha iyi korunmak için 72 saat sonra kilit açılmadan otomatik olarak yeniden başlatıldığı daha ileri analizlere tabi tutuldu. TU Darmstadt'taki Güvenli Mobil Ağ Laboratuvarı'ndan güvenlik uzmanı Jiska Classen, blogunda Apple'ın sürecin saldırganlar tarafından kesintiye uğramaması için özel yöntemler kullandığını bildiriyor.
Duyuru
PIN kodunu ilk kez girmeden önce önemli yol
Classen, “Parola ilk kez girilmeden önceki durum 'İlk Kilit Açmadan Önce' (BFU) olarak da bilinir. Kullanıcı verileri şifrelendiğinden, iPhone'unuz daha sonra kilidi açıldığında olduğundan biraz farklı davranır “, diye yazıyor. Bu nedenle, örneğin, kilit ekranında etkinleştirilmiş olsa bile, kişilerin şifresi henüz çözülmedi ve bildirimler içeriksiz görünüyor. “İlk Kilit Açmadan Sonra” (AFU) durumunda kullanıcı verilerinin şifresi çözülür. Bunu iOS çalışırken açık tutulan bir anahtar kasası gibi düşünebilirsiniz.”
Classen, bir kod analiziyle yeni yeniden başlatma işlevinin iOS 18.1'de uygulandığını göstermeyi başardı; görünüşe göre bu işlev, 18.2'de tekrar geliştirilecek. Bir süreç yeniden başlatmayı iptal etmeye çalışırsa, Apple'ın bir hilesi vardır: Çekirdeğin bunu yapması engellenirse, otomatik olarak bir çekirdek paniği tetiklenir ve bu da yeniden başlatmayı tetikler. Apple, daha sonra şirkete gönderilecek gibi görünen analiz verilerini toplar. Yeniden başlatma sürecinin tamamı Secure Enclave (SEP) aracılığıyla izlenir: Burada, kilit açmadan geçen 72 saate ulaşılıp ulaşılmadığı sayılır. SEP'in kullanılması sürecin daha az korunmasız hale getirilmesine yardımcı olur.
Graykey'in iOS 18 ve 18.0.1'in kilidini kısmen açabildiği söyleniyor
Magnet Forensics'in artık iOS 18 ve 18.0.1'in kilidini “kısmen” açabildiği söyleniyor. 404 Media bunu, yetkililere satılmakta olan Graykey aracı hakkında bilgi içeren sızdırılmış dahili belgelere atıfta bulunarak bildirdi. İlk başta bunun gerçekte ne anlama geldiği belli değildi. En azından mevcut beta sürümlerine ilişkin bilgilere göre iOS 18.1'e erişilememesi gerekiyor. Ancak iPhone 11 modellerinin (2019'da piyasaya sürüldü) kilidi “tamamen” açılmış olabilir.
“Kısmi” erişim, diğer şeylerin yanı sıra savcıların dosya yapısı veya boyutu gibi meta verilere erişebileceği ve hatta şifrelenmemiş verileri bile görüntüleyebileceği anlamına gelebilir. Ancak belirtildiği gibi bu yalnızca “İlk Kilit Açmadan Sonra” durumunda mümkündür, dolayısıyla Apple'ın yeni zorunlu yeniden başlatması içeriği korumak için daha da önemli olacaktır. “İlk Kilit Açmadan Önce” gelişmiş korumalı moddaki sistemdir.
(bsc)
Duyuru
PIN kodunu ilk kez girmeden önce önemli yol
Classen, “Parola ilk kez girilmeden önceki durum 'İlk Kilit Açmadan Önce' (BFU) olarak da bilinir. Kullanıcı verileri şifrelendiğinden, iPhone'unuz daha sonra kilidi açıldığında olduğundan biraz farklı davranır “, diye yazıyor. Bu nedenle, örneğin, kilit ekranında etkinleştirilmiş olsa bile, kişilerin şifresi henüz çözülmedi ve bildirimler içeriksiz görünüyor. “İlk Kilit Açmadan Sonra” (AFU) durumunda kullanıcı verilerinin şifresi çözülür. Bunu iOS çalışırken açık tutulan bir anahtar kasası gibi düşünebilirsiniz.”
Classen, bir kod analiziyle yeni yeniden başlatma işlevinin iOS 18.1'de uygulandığını göstermeyi başardı; görünüşe göre bu işlev, 18.2'de tekrar geliştirilecek. Bir süreç yeniden başlatmayı iptal etmeye çalışırsa, Apple'ın bir hilesi vardır: Çekirdeğin bunu yapması engellenirse, otomatik olarak bir çekirdek paniği tetiklenir ve bu da yeniden başlatmayı tetikler. Apple, daha sonra şirkete gönderilecek gibi görünen analiz verilerini toplar. Yeniden başlatma sürecinin tamamı Secure Enclave (SEP) aracılığıyla izlenir: Burada, kilit açmadan geçen 72 saate ulaşılıp ulaşılmadığı sayılır. SEP'in kullanılması sürecin daha az korunmasız hale getirilmesine yardımcı olur.
Graykey'in iOS 18 ve 18.0.1'in kilidini kısmen açabildiği söyleniyor
Magnet Forensics'in artık iOS 18 ve 18.0.1'in kilidini “kısmen” açabildiği söyleniyor. 404 Media bunu, yetkililere satılmakta olan Graykey aracı hakkında bilgi içeren sızdırılmış dahili belgelere atıfta bulunarak bildirdi. İlk başta bunun gerçekte ne anlama geldiği belli değildi. En azından mevcut beta sürümlerine ilişkin bilgilere göre iOS 18.1'e erişilememesi gerekiyor. Ancak iPhone 11 modellerinin (2019'da piyasaya sürüldü) kilidi “tamamen” açılmış olabilir.
“Kısmi” erişim, diğer şeylerin yanı sıra savcıların dosya yapısı veya boyutu gibi meta verilere erişebileceği ve hatta şifrelenmemiş verileri bile görüntüleyebileceği anlamına gelebilir. Ancak belirtildiği gibi bu yalnızca “İlk Kilit Açmadan Sonra” durumunda mümkündür, dolayısıyla Apple'ın yeni zorunlu yeniden başlatması içeriği korumak için daha da önemli olacaktır. “İlk Kilit Açmadan Önce” gelişmiş korumalı moddaki sistemdir.
(bsc)