Apple'ın yeni güvenlik özelliği, 72 saat kilidi açılmayan iPhone'u otomatik olarak yeniden başlatıyor
(techcrunch.com)- Apple'ın yeni iPhone yazılımı, cihazın 72 saat boyunca kilidi açılmazsa otomatik olarak yeniden başlatılmasını sağlayarak uzun süre el konulmuş veya kaybolmuş durumdaki verilere erişimi zorlaştırıyor
- iOS 18'deki inactivity reboot için 72 saatlik zamanlayıcı, Jiska Classen'in demo videosu ve Magnet Forensics'in doğrulamasıyla teyit edildi
- Yeniden başlatmadan sonra iPhone, şifreleme anahtarlarının Secure Enclave içinde kilitlendiği daha güvenli bir duruma geçiyor; bu da ucuz veya eski adli bilişim araçlarıyla kilidinin açılmasını zorlaştırıyor
- Adli bilişim erişilebilirliği BFU (Before First Unlock) ve AFU (After First Unlock) durumlarına göre değişiyor; yeniden başlatma, “hot” durumu daha zor olan “cold” duruma geri döndürüyor
- Bu özellik hırsızların ve bazı adli bilişim araçlarının erişimini yavaşlatsa da Classen, kolluk kuvvetlerini tamamen engellemediğini ve 3 günün uzman analistler ve prosedürleri koordine etmek için yeterli olabileceğini düşünüyor
72 saat kullanılmadıktan sonra otomatik yeniden başlatma
- Yeni iPhone yazılımı, cihazın 72 saat boyunca kilidi açılmazsa kendi kendini yeniden başlatan bir güvenlik özelliği içeriyor
- 404 Media, bazı iPhone'ların bilinmeyen nedenlerle yeniden başlatılması üzerine kolluk kuvvetleri ve adli bilişim uzmanlarının cihazlara erişmekte ve veri çıkarmakta zorlandığını aktardı
- Daha sonra güvenlik araştırmacıları, iOS 18'de cihazı zorla yeniden başlatan inactivity reboot özelliğinin bulunduğunu doğruladı
- Hasso Plattner Institute araştırmacısı Jiska Classen, bu özelliği gösteren bir demo videosu yayımladı; videoda kilidi açılmadan bırakılan bir iPhone'un 72 saat sonra yeniden başlatıldığı görülüyor
- iPhone ve Android veri çıkarma aracı Graykey dahil dijital adli bilişim ürünleri sunan Magnet Forensics de zamanlayıcının 72 saat olduğunu doğruladı
BFU ve AFU'nun belirlediği adli bilişim zorluğu
- inactivity reboot, iPhone'u daha güvenli bir duruma geçirerek kullanıcının şifreleme anahtarlarını Secure Enclave çipinin içinde kilitliyor
- Classen, bir hırsız iPhone'u uzun süre açık tutsa bile ucuz ve eski adli bilişim araçlarıyla kilidini açmanın zorlaşacağını düşünüyor
- Suçlulara ait cihazlardan veri elde etmeye çalışan kolluk kuvvetlerinin işi de daha karmaşık hale geliyor; ancak bu özellik tek başına erişimi tamamen engellemiyor
- Açıklamaya göre 3 gün, uzman analistler ve prosedürleri koordine etmek için hâlâ yeterli bir süre
- iPhone'da, parolayı kaba kuvvetle kırma veya yazılım açıklarından yararlanarak veri çıkarma girişimlerini etkileyen iki durum bulunuyor
- BFU (Before First Unlock): Kullanıcı verileri tamamen şifrelenmiş durumda ve parola bilinmiyorsa erişim neredeyse imkânsız
- AFU (After First Unlock): Verilerin bir kısmı şifresi çözülmüş durumda olduğundan, telefon kilitli olsa bile bazı adli bilişim araçlarıyla çıkarılması daha kolay olabilir
- iPhone güvenlik araştırmacısı Tihmstar, bu iki durumu sırasıyla cold cihaz ve hot cihaz olarak da adlandırıyor
- Birçok adli bilişim şirketi, kullanıcının doğru parolayı bir kez girdiği AFU durumundaki “hot” cihazlara odaklanıyor
- Çünkü bu sırada parola ile ilgili bilgiler iPhone Secure Enclave'in belleğinde saklanıyor
- Yeniden başlatılmış “cold” cihazlarda belleğin kolayca çıkarılamaması, bu cihazları ele geçirmeyi çok daha zor hale getiriyor
- Apple yıllar içinde kolluk kuvvetlerinin karşı çıktığı yeni güvenlik özellikleri ekledi; kolluk kuvvetleri ise bu tür özelliklerin işlerini zorlaştırdığını eleştirdi
- 2016'da FBI, toplu silahlı saldırı failinin iPhone'unu açmak için Apple'ı bir arka kapı oluşturmaya zorlamaya yönelik dava açtı; daha sonra Avustralyalı startup Azimuth Security, FBI'ın söz konusu iPhone'u hacklemesine yardımcı oldu
- Apple, yorum talebine yanıt vermedi
1 yorum
Hacker News yorumları
Ödeme terminallerinin PCI gereksinimleri nedeniyle düzenli olarak yeniden başlatılması gerekir ve piyasadaki satış noktası terminallerinin neredeyse tamamı her 24 saatte bir yeniden başlatılır
Bu ayarın daha kısa bir süreye indirilebilmesi iyi olurdu. Telefonunuzu bir gün boyunca kilidini açmadıysanız ortada tuhaf bir durum vardır ve ek güvenlik şüphesi gerekir
Meğer yanlış yere bakıyormuşum; "Shut Down" eyleminin bir seçeneği olarak sunuluyormuş
Bu “yeni” özellik zaten GrapheneOS tarafından destekleniyor; varsayılanı da 18 saat sonra çalışmak ve kullanıcı istediği gibi ayarlayabiliyor. Herkese 72 saati dayatmak için iyi bir neden yok; kullanıcıya düşmanca bir tasarım kararı
Hack ekosistemi telefonlara her zaman en havalı özellikleri getirdi, ama üreticiler bu özelliklere erişmeyi giderek zorlaştırdı
Mobil alandaki birçok yeni exploit’in yalnızca bellekte bulunduğunu ve basit bir yeniden başlatmayla engellendiğini okumuştum; buna kötü şöhretli Pegasus casus yazılımının da dahil olduğunu düşünüyorum
Aynı zamanda teknoloji topluluğunun dışında çok göze batmayan düşük profilli bir güncelleme; bu yüzden küçük suçlular buna gerektiği gibi hazırlanamamış olabilir. Kullanıcıya düşmanca bir tasarım olsaydı en başta uygulanmazdı
Apple’ın tipik yöntemi makul varsayılanlar belirleyip kullanıcıyı rahatsız etmemektir; bunun iyi olduğu zamanlar da var, kötü olduğu zamanlar da
Bu doğruysa bunu yapılandırılabilir bir seçenek haline getirmek küçük bir iyileştirme olur. 72 saat varsayılan kalsın, ama daha yüksek güvenlik ihtiyacı olanlar 12 saate ya da daha kısasına indirebilsin
Bu özellik iDevice’ler arasında SMS iletmeyi bozuyor gibi görünüyor. Yedek iPhone’un kilidini açıp Mesajlar uygulamasını açana kadar bazı kargo teslimat bildirimlerinin gelmediğini zahmetli bir şekilde öğrendim
Kilitli bir telefonun her şeyi zaten belleğe yüklemiş olması gerektiğini anlıyorum. Ama Apple’ın kilitli durumu yeniden başlatmadan hemen sonraki kadar güvenli hale getirmesini engelleyen teknik engelin ne olduğunu merak ediyorum
Bunu ilk doğrulayanın 404Media olduğunu sanıyorum. Belki de değildir. Abonelere özel bir yazı ve tüm içeriği görebileceğim bir arşiv bağlantısı bulamadım, ama iyi işler yapan bir mecra; desteklemeye değer
https://www.404media.co/apple-quietly-introduced-iphone-rebo...
Otomatik yeniden başlatma Samsung telefonlarda Android 5 Lollipop döneminden, yani 10 yıl öncesinden beri vardı. Teknolojik ilerlemenin sonunda Apple’a da ulaşmasına sevindim
Android’de BFU, yani ilk kilit açma öncesi durum, iPhone’a oldukça benzer: veriler kilitli kalır, bildirim gelmez, uygulamalar da çalışmaz. Uygulamaların çalışması ve bildirimlerin gelmesi için ilk kilit açma gerekir; saldırgana karşı daha savunmasız durum da o zamandır
Hem iPhone hem Android kullanıyorum; şu anki Android cihazım güncel model olan Z Fold 5. Fold 5 her hafta otomatik yeniden başlatılıyor, ancak yeniden başlatmadan sonra normal arka plan uygulamaları açılıyor ve bildirimler de düzgün çalışıyor
Bu, Android’in — daha doğrusu Samsung’un Android’in üzerine koyduğu OneUI’ın — “tam” bir yeniden başlatma yapmadığı ve Apple gibi telefonu BFU ya da soğuk durumda bırakmanın güvenlik avantajını sağlamadığı anlamına geliyor
Neden program komut belleğiyle veri belleğini fiziksel olarak ayırmadıklarını merak ediyorum. Sayfa düzeyinde buna benzer bir yaklaşım olduğunu biliyorum, ama en başta çekirdeğin kendi belleğini değiştirmesine izin vermek için bir neden var mı, emin değilim
İmzalı sayfaları yükleyen bir bellek birimi gibi bir yöntem mümkün olmaz mıydı?
Akılda tutulması gerekenler: JIT çok faydalı bir teknoloji ve onu kaybetmenin maliyeti epey yüksek; ayrıca yorumlayıcılar veri belleğini hâlâ program komut belleği gibi ele aldığı için bu ayrımın faydası sınırlı kalıyor
Soru: Apple’ın yeniden başlatma ekranı gerçekten dmesg günlüklerini mi gösteriyor?