Araştırmacılar doğruladı: Yeni Apple güvenlik özelliği 3 gün sonra iPhone'u yeniden başlatıyor

 (techcrunch.com)
1 puan yazan GN⁺ 2024-11-17 | 1 yorum | WhatsApp'ta paylaş

  • Güvenlik

    • Apple'ın yeni iPhone yazılımı, 72 saat boyunca kilidi açılmazsa otomatik olarak yeniden başlatan bir güvenlik özelliği içeriyor.
    • Bu özellik, iPhone'un şifreleme anahtarlarını güvenli bir çip içinde kilitleyerek cihazı daha güvenli hale getiriyor.
    • Bu da kolluk kuvvetlerinin cihazdan veri çıkarmasını daha zor hale getiriyor.

  • Etkin olmama durumunda yeniden başlatma özelliği

    • Hasso Plattner Institute araştırmacısı Jiska Classen bu özelliği ilk fark eden kişi oldu ve bir gösterim videosu yayımladı.
    • Magnet Forensics de bu özelliğin zamanlayıcısının 72 saat olduğunu doğruladı.
    • Bu özellik, eski adli bilişim araçlarıyla iPhone'un kilidinin açılmasını engelliyor.

  • iPhone'un iki durumu

    • iPhone'un "ilk kilit açmadan önce (BFU)" ve "ilk kilit açmadan sonra (AFU)" olmak üzere iki durumu bulunuyor.
    • BFU durumunda kullanıcının verileri tamamen şifreli oluyor ve erişim neredeyse imkansız hale geliyor.
    • AFU durumunda ise bazı veriler şifrelenmemiş oluyor ve adli bilişim araçlarıyla daha kolay çıkarılabiliyor.

  • Apple ile kolluk kuvvetleri arasındaki gerilim

    • Apple, yıllardır kolluk kuvvetlerinin karşı çıktığı güvenlik özellikleri ekliyor.
    • 2016'da FBI, Apple'ın iPhone kilidini açabilecek bir arka kapı oluşturmasını mahkemeden talep etti ancak başarısız oldu.

  • İlgili konular

    • Apple, siber güvenlik, adli bilişim, iOS, iPhone, kolluk kuvvetleri, gizlilik

  • Lorenzo Franceschi-Bicchierai

    • TechCrunch'ta siber güvenlik alanında kıdemli muhabir olarak görev yapıyor.
    • Lorenzo ile güvenli şekilde iletişim kurmanın yollarını paylaşıyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-17
Hacker News yorumları
  • Ödeme terminallerinin periyodik olarak yeniden başlatılması PCI gereksinimidir ve çoğu satış noktası sistemi 24 saatte bir yeniden başlatılır
  • Bir telefonu bir gün boyunca kilitten çıkarmamak bir soruna işaret eder ve ek dikkat gerektirir
  • GrapheneOS zaten varsayılan olarak 18 saat sonra yeniden başlatılacak şekilde ayarlanmıştır ve kullanıcının bunu değiştirebilmesi için bir seçenek vardır. Herkese 72 saati zorunlu kılmak, kullanıcıya düşmanca bir tasarım kararıdır
  • Eğer doğruysa, bunu yapılandırılabilir bir seçenek yapmak önemsiz bir iyileştirmedir. Varsayılan 72 saat olabilir ve güvenlik ihtiyacı yüksekse 12 saat veya daha altına ayarlanabilir
  • Bu özellik, iDevice'lar arasındaki SMS yönlendirmesini bozuyor gibi görünüyor. Yalnızca ikincil iPhone'un kilidini açıp Mesajlar uygulamasını açtığımda paket teslimat bildirimleri geliyor
  • Kilitli bir telefonun her şeyi zaten bellekte tutması gerektiğini anlıyorum, ancak Apple'ın kilitli bir telefonu neden yeniden başlatılmış bir telefon kadar güvenli hale getiremediğinin önündeki teknik engelin ne olduğunu merak ediyorum
  • Sanırım bunu ilk doğrulayan 404Media oldu. Bu abonelere özel bir yazı ve tüm hikâyeyi içeren arşiv bağlantısını bulamadım, ancak çalışmalarını desteklemenizi tavsiye ederim
  • Program komut belleği ile veri belleğini fiziksel olarak ayırmanın neden mümkün olmadığını merak ediyorum. Sayfa düzeyinde bir yaklaşım var ama çekirdeğin neden kendi belleğini değiştirebildiğini anlamıyorum. Yalnızca imzalı sayfaları yükleyen bir bellek birimi gibi
  • Apple yeniden başlatmasının gerçekten dmesg günlüğünü gösterip göstermediğine dair bir soru
  • Bunun kasıtlı bir özellik mi yoksa 72 saat sonra ortaya çıkan bir bellek sızıntısı gibi bir şey mi olduğuna nasıl karar verildiğini merak ediyorum