ElcomSoft, iOS 11 işletim sistemine geçiş yapan iPhone modellerinin bazı türdeki saldırılara karşı korumasız olduğunu paylaştı.
iOS 11 ile kullanıcı deneyiminin yanı sıra bazı güvenlik unsurlarında da değişim yapan Apple, ElcomSoft isimli siber güvenlik şirketi tarafından yapılan açıklamaya göre iPhone modellerini bazı saldırılara karşı savunmasız bıraktı. Şirket bu iddiasını eski iOS sürümlerini iOS 11 ile kıyaslayarak anlattı.
Eski iOS sürümü kullanan iPhonelar üzerinden kullanıcı verilerine ulaşmak isteyen birisi, iki farklı engeli aşmak zorundaydı. İlk olarak akıllı telefona erişebilmek ve herhangi bir işlem yapabilmek için telefon şifresinin atlatılması gerekiyordu. Bunu yapabilmek için ya şifrenin bilinmesi, ya da bir şekilde kırılması söz konusuydu. İkinci engel ise yedekleme verilerine ulaşabilmek adına bu dosyaların kendine özel şifrelerinin aşılmasıydı. İşte bu adımı geçmek son derece zordu, çünkü iPhonelarda (ve diğer Apple ürünlerinde) yedeklenen veriler yedeklendiği tarihteki şifrelerle korunuyordu. Yani var olan şifrenin kırılması durumunda bile eski verilere ulaşılamıyordu.
iOS 11’den önce şifre unutma sorunu vardı
Apple, iOS 11 ile birlikte tüm yedekleme verilerini tek bir şifreleme ile korumaya karar verdi. Bu değişimden ötürü verilere ulaşmak isteyen kişinin tek bir şifreye erişmesi artık yeterli. Apple’ın neden böyle bir karar verdiği bilinmiyor, ancak eski şifrelerin unutulmasıyla Apple müşterilerinin yedekleme dosyalarına ulaşamaması sık sık yaşanan bir olaydı. Belkide bu yöndeki şikayetlerden ötürü güvenlik düzeyini azaltan ancak kullanımı kolaylaştıran bu yenilik yapıldı.
iOS 11 saldırılara karşı korunmasız
Aynı şifreden yararlanmasından ötürü işletim sistemini kullanan cihazların veri hırsızlığıyla sonuçlanan saldırılara hedef olma riskinin daha fazla olduğunu kaydeden ElcomSoft, siber saldırılar üzerinden yedekleme dosyalarına ulaşımın güç olduğunu ancak cihazların çalınması durumunda riskin yüksek olduğunun altını çizdi.
Yorum bırakın