iPhone X, Apple severlerin çıkışını heyecanla bekledikleri sıfır kilometre işletim sistemi ile birlikte gelmek üzere. Lakin, güvenlik güçleri söz konusu güncellemeden pek hoşlanmayacaklar.
Yeni işletim sistemindeki iki yeni özellik, güvenlik güçlerinin el koydukları cihazlara erişim sağlamalarını daha da zorlaştıracak. Güvenlik uzmanları cep telefonlarımızdaki verilerin korunmasına yönelik alınmış, geç kalınmış bir uygulama olarak müjdeliyorlar (hem olası suçlulardan, hem de güvenlik birimlerinden).
Konuyla ilgili ilk güncellemeden Ağustos ayında haberdar olmuştuk. Home tuşuna ard arda hızlıca beş kez basınca Touch ID devre dışı kalıyor, tuş kilidinin açılması için şifrenin girilmesi zorunlu hale geliyordu. Bu özellk örneğin bir aktivistin telefonu zorla alınmak üzereyken uyguladığında işe yarayacak bir uygulamaydı.Amerika’da polisin telefonların tuş kilidinin açılması için parmak izi alma yetkisi var ama şifreyi alma yetkisi yok (Yani Türkiye’de yemez).
Güvenlikle ilgili ikinci ve son ifşaat biraz daha ince bir özellik arz etmekle birlikte, benzer bir zorluğu getiriyor beraberinde. Dijital adli araç üreticisi ElcomSoft yeni işletim sisteminin derinliklerine dalarak iPhone’un bilgisayara bağlanması işleminin daha güvenlikli hale geldiğini ortaya çıkarmış. Mevcut durumda iPhone’u bilgisayara bağladığınızda kullanıcıdan cihaza güvenip güvenmediğine dair onay isteniyor. Eğer onay verilirse, bilgisayar telefonun içeriğine erişim sağlayabiliyor. İşlem yeni versiyonda elden geçiriliyor.
Firmanın blog yazısında yaptığı açıklama şöyle: “Yeni bir bilgisayarla yapılacak güven tesisi artık iki aşamalı hale geliyor ve ‘bu bilgisayara güveniyor musunuz?’ sorusuna ek olarak iPhone’un tuş kilidi şifresi de isteniyor.”
Şüphesiz ki bu tip bir ikincil doğrulama işleminde parmak izinin önemi olmayacaktır. Yazıda devamla şöyle söyleniyor: “İkinci aşama esnasında cihaz, eşleştirmenin tamamlanması için şifrenin girilmesini isteyecek. Dolayısı ile adli uzmanlar şifrenin ne olduğunu da bilmek zorunda kalacaklar. Touch ID cihazın ekran kilidini açmak için tek başına yeterli olmayacak.”
“iOS cihazın bilgisayarla eşleştirilmesi yapılmadan uzmanlar cihazın yerel yedeklemesini yapamayacaklar. Bu durumda erişim için geriye tek seçenek kalacak, o da iCloud.”
Yani, yeni özellikle ani baskın halinde ele geçirilen telefondaki bilgilerin alınması iyiden iyiye zorlaşıyor. Tabii yazdığınız mesajlara, epostalara, telefon kayıtlarına ve telefonda yerel olarak depolanmış bilgilere erişebilecekler ama, yedekleme yaparak analiz etmeyi maalesef başaramayacaklar.
