iPhone ve iPad Cihazlarda Yeni Bir Güvenlik Açığı Tespit Edildi (Video)

20
5
4
2
2
Zaman zaman yaşadığı güvenlik açıkları ile gündeme gelen iPhone cihazlar, öncekilere benzer şekilde yine tuş kilidi ekranından kaynaklanan bir güvenlik açığıyla adından söz ettirdi.

Bir güvenlik araştırmacısı olan ve iOS işletim sistemleri konusunda geniş bilgiye sahip Matthew Hickey, iPhone ve iPad cihazlarda kilit ekranında istenen şifrenin kırılmasını sağlayan ve tuş kilidini devre dışı bırakan bir yöntem geliştirdiğini açıkladı. Geçtiğimiz Cuma günü Twitter üzerinden bu bilgiyi paylaşan Hickey, USB protokolü yolu ile çalışan güvenlik açığını kullanmak için ihtiyacınız olan tek şeyin bir lightning kablosu olduğunu belirtti. Üstelik söz konusu açık iOS 11.3 sürümünde bile kullanılabiliyor.

Hickey tarafından yapılan paylaşıma göre, USB kablosu üzerinden iPad veya iPhone cihazına uzunca bir rakam dizisi gönderiliyor. 0000’dan 9999’a kadar tüm rakamların boşluksuz şekilde ardı ardına yazıldığı bu dizeler, cihazın 10 yanlış denemeden sonra kendini kilitlemesini engelleyerek güvenlik duvarının atlanmasına neden oluyor.  Gönderilen bu ardı sıra rakamlar, cihaz tarafından sanki klavye ile tek bir seferde girilmiş gibi algılanıyor. Tabii bu rakamların tüm kombinasyonları barındırması nedeniyle cihazın şifresi de bu rakamların içerisinde bulunuyor ve şifre girilmiş sayılıyor.

Cihazınızın şifresi 4 haneli ise kırılması dakikalar hatta saniyeler alabilirken, şifreniz altı haneli ise kırılması haftalar hatta aylar sürebilir. Bu yöntem bizlere, “Brutal force (çok rakam kombinasyonlarının sırayla denenmesi)” tekniğini hatırlatıyor fakat burada bahsi geçen açık biraz daha farklı. Bu açığı hali hazırda bulunan rakamların tek seferde cihaza girilmesi ve içerisinden rakamların aynı hızla seçilerek şifrenin atlanması gibi düşünebilirsiniz.

Hickey tarafından güvenlik açığının Apple’a rapor edildiği ve henüz tam olarak bir geri dönüş alınmadığı belirtildi. Şirketin sözcüsü Michele Wyman tarafından Cumartesi günü yapılan açıklamaya göre ise bu konu hakkında rapor aldıklarını ve gerekli düzeltmelerin incelenerek yapılacağı aktarıldı. Açığı bulan başka insanlarında olabileceğini ve zor bir yöntem olmadığını belirten Hickey, hata hakkında diğer bir güvenlik araştırmacısı olan Stefan Esser’dan da yardım istediğini söyledi. Apple’ın yaklaşan iOS 12 güncellemesi ile birlikte beklenen “USB Sınırlı Mod” özelliği ile bu problemin ortadan kaldırılması bekleniyor.

 

Kaynak : https://www.zdnet.com/article/a-hacker-figured-out-how-to-brute-force-an-iphone-passcode/
20
5
4
2
2
Emoji İle Tepki Ver
20
5
4
2
2