Soru: Elcomsoft, iOS Forensic Toolkit’in herhangi bir Apple cihazını kırabileceğini vaat ediyor. En son güncellemelerle bile, el konulan veya çalınan bir akıllı telefon, herhangi bir güvenlik güncellemesi yapılmayacağı için eninde sonunda kırılabilir olacaktır. Elcomsoft ve Co. için işleri daha da zorlaştırmak için ne yapabilirim?
Mac & i yanıtlar: Elcomsoft, temel olarak, ana görevi kilidi açılmış bir cihazdan veri çıkarmak ve sistematik analiz için hazırlamak olan adli tıp yazılımı sunmaktadır. Ayrıca şifrelenmemiş yedeklemeleri ve belirli koşullar altında kilitli bir cihazdaki verileri okuyabilir. Ancak burada aracın, örneğin yedekleme oluşturmak (“Bu bilgisayara güven”) için iPhone ile ilk bağlantı kurduğunuzda erişim izni verdiğiniz bir sistemde çalıştırılması gerekir.
Bu roket bilimi değil ve şaşırtıcı değil. Sonuçta, verilere kilitlenmemiş durumda doğrudan erişilebilir veya ifade edilen güven nedeniyle verilere olası erişim istenmektedir. Elcomsoft her zaman muhteşem bir şekilde sunmayı ve manşetlere çıkmayı başarıyor.
Bu arada, Elcomsoft ayrıca küçük harflerle bundan bahsediyor: “Jailbreak yok: iOS’un jailbreak yapılmamış sürümlerini çalıştıran cihazlar için mantık yakalama, paylaşılan dosyalar ve medya çıkarma. Cihazın kilidi parola, Touch ID veya kilit kaydı ile açılmalıdır.”
“Kilit kaydı” (veya “bağlama kaydı”) terimi, geçerli bir güvenilir anahtarı belirtir. Birisi kilitli iPhone’unuzu önceden bilinmeyen bir bilgisayara bağlarsa, yazılım e-postalarınız, kişileriniz vb. hiçbir şeye erişemez. Cihazdaki yalnızca nispeten zararsız veriler okunabilir. Ayrı olarak satılan iPhone’ları “kırma” özelliği, yama yapılamayan üretici yazılımına sahip çok eski cihazlarla (ör. iPhone 4 ve 5) sınırlıdır.
Güvenilir Mac’lerde, Elcomsoft aracı kilitli iPhone’lara da erişebilir.
Cihaz kilitliyse, (okunabilir) bir yedekleme yoksa, jailbreak yoksa ve bilgisayar Elcomsoft aracına aşina değilse, büyük ölçüde çaresizdir. En iyi koruma için en az sekiz basamaklı bir parola kullanın, Face ID / Touch ID’yi otomatik olarak kilitlenene kadar kısa bir gecikmeyle etkinleştirin ve şifreli yerel yedeklemeler yapın. Ek olarak, yeni kilitleme modu, hedefli saldırılara karşı ek koruma sağlar.
Eşleştirme kayıtlarını iPhone’a geri yükleyin
iPhone’unuzun hangi bilgisayarlara güvendiğini artık bilmiyorsanız, tüm güvenilen sertifikaları geçersiz kılabilirsiniz. iPhone’da Genel > iPhone’u Aktar/Geri Yükle’ye gidin, Geri Yükle’ye dokunun ve ardından Konum ve Gizlilik’i seçin.
Ayarları, iPhone’unuza artık hiçbir bilgisayara güvenmemesini söylemek için kullanırsınız.
Cihaz şifresini girdikten sonra, iPhone’u bağladıktan sonra her bir Mac veya PC’ye tekrar güvenmeniz gerekir. Prosedürden sonra, örneğin Corona-Warn uygulamasında, risk belirlemeyi yeniden etkinleştirmeniz ve uygulamalardan ve widget’lardan gelen tüm konum isteklerini yeniden onaylamanız gerektiğini lütfen unutmayın. Alternatif olarak, “Ağ Ayarları”nı da sıfırlayabilirsiniz. O zaman herhangi bir konum talebini cevaplamanız gerekmez, ancak WLAN’ınız için erişim verilerini tekrar girmeniz gerekir.
Bu arada, macOS sözde eşleştirme kayıtlarını klasöre kaydeder /var/db/lockdown. Bununla birlikte, modern bir sistemde, tam disk erişimi ve sudo komutuyla bile, tek bir Mac’ten özel olarak güveni geri çekmek için ona erişmek artık mümkün değildir.
(lbe)
Haberin Sonu
Mac & i yanıtlar: Elcomsoft, temel olarak, ana görevi kilidi açılmış bir cihazdan veri çıkarmak ve sistematik analiz için hazırlamak olan adli tıp yazılımı sunmaktadır. Ayrıca şifrelenmemiş yedeklemeleri ve belirli koşullar altında kilitli bir cihazdaki verileri okuyabilir. Ancak burada aracın, örneğin yedekleme oluşturmak (“Bu bilgisayara güven”) için iPhone ile ilk bağlantı kurduğunuzda erişim izni verdiğiniz bir sistemde çalıştırılması gerekir.
Bu roket bilimi değil ve şaşırtıcı değil. Sonuçta, verilere kilitlenmemiş durumda doğrudan erişilebilir veya ifade edilen güven nedeniyle verilere olası erişim istenmektedir. Elcomsoft her zaman muhteşem bir şekilde sunmayı ve manşetlere çıkmayı başarıyor.
Bu arada, Elcomsoft ayrıca küçük harflerle bundan bahsediyor: “Jailbreak yok: iOS’un jailbreak yapılmamış sürümlerini çalıştıran cihazlar için mantık yakalama, paylaşılan dosyalar ve medya çıkarma. Cihazın kilidi parola, Touch ID veya kilit kaydı ile açılmalıdır.”
“Kilit kaydı” (veya “bağlama kaydı”) terimi, geçerli bir güvenilir anahtarı belirtir. Birisi kilitli iPhone’unuzu önceden bilinmeyen bir bilgisayara bağlarsa, yazılım e-postalarınız, kişileriniz vb. hiçbir şeye erişemez. Cihazdaki yalnızca nispeten zararsız veriler okunabilir. Ayrı olarak satılan iPhone’ları “kırma” özelliği, yama yapılamayan üretici yazılımına sahip çok eski cihazlarla (ör. iPhone 4 ve 5) sınırlıdır.
Güvenilir Mac’lerde, Elcomsoft aracı kilitli iPhone’lara da erişebilir.
Cihaz kilitliyse, (okunabilir) bir yedekleme yoksa, jailbreak yoksa ve bilgisayar Elcomsoft aracına aşina değilse, büyük ölçüde çaresizdir. En iyi koruma için en az sekiz basamaklı bir parola kullanın, Face ID / Touch ID’yi otomatik olarak kilitlenene kadar kısa bir gecikmeyle etkinleştirin ve şifreli yerel yedeklemeler yapın. Ek olarak, yeni kilitleme modu, hedefli saldırılara karşı ek koruma sağlar.
Eşleştirme kayıtlarını iPhone’a geri yükleyin
iPhone’unuzun hangi bilgisayarlara güvendiğini artık bilmiyorsanız, tüm güvenilen sertifikaları geçersiz kılabilirsiniz. iPhone’da Genel > iPhone’u Aktar/Geri Yükle’ye gidin, Geri Yükle’ye dokunun ve ardından Konum ve Gizlilik’i seçin.
Ayarları, iPhone’unuza artık hiçbir bilgisayara güvenmemesini söylemek için kullanırsınız.
Cihaz şifresini girdikten sonra, iPhone’u bağladıktan sonra her bir Mac veya PC’ye tekrar güvenmeniz gerekir. Prosedürden sonra, örneğin Corona-Warn uygulamasında, risk belirlemeyi yeniden etkinleştirmeniz ve uygulamalardan ve widget’lardan gelen tüm konum isteklerini yeniden onaylamanız gerektiğini lütfen unutmayın. Alternatif olarak, “Ağ Ayarları”nı da sıfırlayabilirsiniz. O zaman herhangi bir konum talebini cevaplamanız gerekmez, ancak WLAN’ınız için erişim verilerini tekrar girmeniz gerekir.
Bu arada, macOS sözde eşleştirme kayıtlarını klasöre kaydeder /var/db/lockdown. Bununla birlikte, modern bir sistemde, tam disk erişimi ve sudo komutuyla bile, tek bir Mac’ten özel olarak güveni geri çekmek için ona erişmek artık mümkün değildir.
(lbe)
Haberin Sonu