3
1
1
0
0
500$'lık Cihazın iPhone Şifrelerini Kırmasına Neden Olan Açık, iOS 11'le Kapatılıyor
Telefonun şifresi son bir kaç dakika içerisinde değiştirilmişse ve telefona fiziksel erişim imkanı varsa işe yarayan bu yöntem, pek kullanışlı olmadığı gibi oldukça da masraflı.

EverythingApplePro kullanıcılarının YouTube’da dün yayınladıkları bir video, kısa şifre kullanılan bir iPhone 7 cihazını açan 500$’lık küçük bir kutuyu gösteriyor. Kutu tüm iPhone 7 ve 7 Plus modelleriyle birlikte bazı iPhone 6 ve 6S modellerinde, kısıtlı durumlarda çalışıyor.

Apple, bu kutunun yaptığı işe neden olan açığın önümüzdeki sonbaharda çıkacak olan iOS 11 versiyonunda kapatılacağını söylüyor. Eğer kullanıyorsanız, iOS 11 beta 4 sürümünde de yamalanmış hali mevcut.

Tekrar belirtmek gerekirse bu kutucuk iOS 11’de çalışmayacak.

Gelelim kutunun nasıl çalıştığına. Kutu, temel itibariyle güvenlik güçleri profesyonellerinin yıllarca kullandıkları türden. Olası şifreleri denemeye tabi tutan kutu, ta ki şifreyi bulana kadar deneme yapıyor. Normalde iPhone, birkaç denemeden sonra cihazı otomatik olarak tekrarlı denemelere karşı kilitler. Fakat iOS 10’daki bir açık, telefon sahibi şifresini birkaç dakika içerisinde değiştirmişse, sonsuz sayıda deneme yapılmasını sağlıyor. İşte bu kutucuk da bu zaman dilimi içerisinde işe yarıyor. Bunun dışında işe yaramıyor. Tabii günlerce beklemeyi göze almadığınız sürece.

Daha da özele inecek olursak bu kutucuk sadece aşağıdaki durumlarda çalışıyor:

  • Cihaz iPhone 7 ya da iPhone 7 Plus olmalı (bazı iPhone 6/6s modelleri de olabiliyor)
  • Şifresi çok yakın bir zamanda değiştirilmiş olmalı
  • Şifre değiştirildikten sonra 10 dakikadan fazla kullanılmamış olmalı
  • Mevcut şifre 4 haneli olmalı

Diyelim ki birileri şifrenizi kırmak istedi ve bu kişilerin elinde bu kutu var. Üstelik telefonunuz da ellerinde.

Eğer şifreniz 6 haneli ise (ki şu andaki varsayılan şifre uzunluğu bu) ve şifrenizi son birkaç dakika içerisinde değiştirmişseniz (ki pek rastlanır bir durum değil), bu şifreyi kırmak 374 gün sürebilir. 4 haneli bir şifreyi kırmak 3 günün üzerinde zaman alabiliyor.

Tüm bu deneme süreleri iOS 11’de çok daha uzun zaman alacak. Bu arada biliyorsunuzdur, iOS 11’de parmak izi okuyucusuna dokunmak zorunda bırakıldığınız anlarda devreye sokabileceğiniz ‘Parmak izi okuyucusu şifresi’ uygulaması da olacak.

Apple ile güvenlik güçleri arasındaki kovalamaca oyununun bir başka sahnesini izlediniz. Bir başka gösteride tekrar birlikte olmak dileğiyle.

Kaynak : https://techcrunch.com/2017/08/18/a-bug-that-let-a-500-password-cracking-box-open-up-iphone-7-is-patched-as-of-ios-11/?ncid=rss
3
1
1
0
0
Emoji İle Tepki Ver
3
1
1
0
0