Apple, tümleşik kilit modunu (“kilit modu”) önemli ölçüde genişletiyor: iOS 17 ile, güvenli moddaki iPhone’lar artık güvenli olmayan ağlara herhangi bir bağlantı kurmamalıdır. Buna, bilinen güvenlik açıkları ve zayıf şifreleme nedeniyle uzun süredir güvensiz ve olası bir saldırı vektörü olarak görülen eski GSM şebekesine cep telefonu bağlantıları da dahildir. Bu nedenle Apple’ın kilitleme modu, varsayılan olarak yaklaşan işletim sistemi güncellemesiyle birlikte ikinci nesil (“2G”) mobil iletişim standardına geri dönüşü önler.
Duyuru
Acil aramalar 2G üzerinden hala mümkün
Apple, gerekirse 2G mobil bağlantısı üzerinden yapılmaya devam edilmesi gereken acil durum aramaları için bir istisnaya izin verir. Aktif engelleme modu, GSM şebekesine bağlantılara izin verme ve 4G ve 5G kapsama alanı olmayan yerlerde arama yapmaya devam etme olasılığını da bırakır. Bu gibi durumlarda kullanıcılar güvenli modu tamamen kapatmamalıdır. Güvenli olmayan hücresel bağlantılara ek olarak, iOS 17’nin kilitleme modu, güvenli olmayan bir WLAN’a otomatik bağlantıyı da önlemelidir.
Bu nedenle Apple, medeni haklar aktivistlerinin iOS’a bir 2G devre dışı bırakma seçeneği entegre etme taleplerine yanıt veriyor. Electronic Frontier Foundation (EFF), 2022’nin başlarında, iPhone kullanıcılarının GSM ağına otomatik geri dönüş nedeniyle savunmasız olduklarını ve korumasız 2G ağlarındaki zayıflıklara maruz kaldıklarını eleştirdi. Ayrıca, iletim kulesinin kimliğinin doğrulanması gerekmez, bu nedenle uç cihazları 2G bağlantısına geri döndüren simüle edilmiş baz istasyonları tarafından manipülasyonlar mümkündür. Aynı zamanda kuruluş, sürüm 12’den bu yana ilk Android akıllı telefonlarda karşılık gelen bir 2G devre dışı bırakma seçeneği için Google’ı övdü.
Daha sıkı engelleme modu
Apple’ın kilitleme modu, iOS 17 ve diğer işletim sistemlerinde genel olarak daha da katı hale geliyor ve saldırı yüzeyini daha da azaltmayı amaçlıyor, ancak bazı paylaşım ve rahatlık özellikleri de sınırlı veya tamamen devre dışı. Bu, ilk kez Apple Watch’u da kapsıyor (watchOS 10 çalıştıran). Apple, kilitleme modunu öncelikle muhalifler, gazeteciler, avukatlar ve hükümet yetkilileri dahil olmak üzere devlet aktörlerinin hedefli saldırılarına maruz kalabilecek kullanıcılar için bir seçenek olarak görüyor.
Duyuru
(lbe)
Haberin Sonu
Duyuru
Acil aramalar 2G üzerinden hala mümkün
Apple, gerekirse 2G mobil bağlantısı üzerinden yapılmaya devam edilmesi gereken acil durum aramaları için bir istisnaya izin verir. Aktif engelleme modu, GSM şebekesine bağlantılara izin verme ve 4G ve 5G kapsama alanı olmayan yerlerde arama yapmaya devam etme olasılığını da bırakır. Bu gibi durumlarda kullanıcılar güvenli modu tamamen kapatmamalıdır. Güvenli olmayan hücresel bağlantılara ek olarak, iOS 17’nin kilitleme modu, güvenli olmayan bir WLAN’a otomatik bağlantıyı da önlemelidir.
Bu nedenle Apple, medeni haklar aktivistlerinin iOS’a bir 2G devre dışı bırakma seçeneği entegre etme taleplerine yanıt veriyor. Electronic Frontier Foundation (EFF), 2022’nin başlarında, iPhone kullanıcılarının GSM ağına otomatik geri dönüş nedeniyle savunmasız olduklarını ve korumasız 2G ağlarındaki zayıflıklara maruz kaldıklarını eleştirdi. Ayrıca, iletim kulesinin kimliğinin doğrulanması gerekmez, bu nedenle uç cihazları 2G bağlantısına geri döndüren simüle edilmiş baz istasyonları tarafından manipülasyonlar mümkündür. Aynı zamanda kuruluş, sürüm 12’den bu yana ilk Android akıllı telefonlarda karşılık gelen bir 2G devre dışı bırakma seçeneği için Google’ı övdü.
Daha sıkı engelleme modu
Apple’ın kilitleme modu, iOS 17 ve diğer işletim sistemlerinde genel olarak daha da katı hale geliyor ve saldırı yüzeyini daha da azaltmayı amaçlıyor, ancak bazı paylaşım ve rahatlık özellikleri de sınırlı veya tamamen devre dışı. Bu, ilk kez Apple Watch’u da kapsıyor (watchOS 10 çalıştıran). Apple, kilitleme modunu öncelikle muhalifler, gazeteciler, avukatlar ve hükümet yetkilileri dahil olmak üzere devlet aktörlerinin hedefli saldırılarına maruz kalabilecek kullanıcılar için bir seçenek olarak görüyor.
Duyuru
(lbe)
Haberin Sonu