iOS 10 güvenlik açığı iPhone yedeklerine erişimi kolaylaştırıyor

ios 10Apple’ın en yeni iOS sürümü iPhone’un güvenliğini yanlışlıkla olumsuz şekilde etkilediği söyleniyor. Forbes’un iddiasına göre, iOS 10, yereldeki yedeklere yetkisiz erişimlere izin veriyor.

iPhone’lara izinsiz giriş yapmayı mümkün kılan çeşitli araçlar geliştiren Elcomsoft adlı bir Rus şirketi, telefon kırma aracını güncellemek için çalışırken söz konusu hassasiyeti keşfetmiş. Şirketin belirttiğine göre, kullanıcı iOS 10’e yükseltme yaptıktan sonra alınan yedekler yeni bir şifre doğrulama mekanizması kullanıyor. Bu mekanizma çeşitli güvenlik doğrulamalarını atlıyor.

Saldırı iOS 10 tarafından alınmış şifre korumalı yedekleri hedefliyor. Eğer saldırgan bu yedek dosyalarından bir tanesini ilgili şifre olmaksızın elde etmeyi başarabilirse, Elcomsoft’un yeni saldırı yöntemi şifreyi, iOS 9 veya daha eski sürümlerde kullanılan eski mekanizmaya göre yaklaşık 2500 kat daha hızlı sürede kırmayı mümkün hâle getiriyor. Şirket iOS 9’da saniyede 2400 şifreyi deneyebilirken, iOS 10’da bu sayı 6 milyona çıkabiliyor.

iTunes yedeklerinin zayıflığı iPhone’ların güvenliğiyle ilgili zayıf noktanın doğduğu anlamına geliyor. Ancak bu durum sadece iOS 10’a geçiş yapan kullanıcılar için geçerli. Elcomsoft fiziksel telefona veya bir iCloud hesabına izinsiz giriş yapmanın aşırı derecede zor olduğuna dikkat çekiyor, ancak bilgisayarda depolanan yedekleme dosyasına belirli bir erişimin söz konusu saldırı yöntemiyle sağlanabileceğini belirtiyor. Şirket, iPhone veya iPad’i çevrim dışı yedek almaya zorlamanın ve elde edilen verinin analiz edilmesinin iOS 10 ile çalışan cihazlardaki verilere erişmek için var olan nadir seçeneklerden bir tanesi olduğunu dile getiriyor.

iOS 10 güvenlik güncellemesiyle sorun çözülecek

Apple’dan Forbes’a yapılan açıklamaya göre, şirket bu sorunun farkında ve çözmek için de çalışıyor. Apple, Mac veya PC’de iTunes’a yapılan yedeklerin şifreleme kuvvetini etkileyen sorundan haberdar. Bu sorunu yakında çıkacak bir güvenlik güncellemesiyle çözeceklerini söylüyor. Apple’ın belirttiğine göre, bu sorun iCloud yedeklerini etkilemiyor. Kullanıcılara Mac veya PC’lerinin güçlü şifrelerle korunmasını ve sadece izin verilmiş kişilerin erişmesi tavsiye ediliyor. Bunun yanı sıra tam disk şifrelemesi sağlayan FileVault’un varlığı da hatırlatılıyor.

İLGİNİZİ ÇEKEBİLİR
AirPods Pro ve Max ile tvOS ve macOS'e uzamsal ses desteği geliyor

Şu an için yapılacak en iyi şey, iOS 10 yüklü cihazınızın yedeğini bilgisayar üzerinden alma işlemini Apple’ın güvenlik güncellemesini yayınlamasına kadar bekletmek gibi görünüyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Twitter kullanıcıları kendilerinden bahsedilmesini engelleyebilecek

Twitter kullanıcılarını genellikle tacize maruz bırakan "istenmeyen ilgi"den kurtarmanın yeni bir yolunu test ediyor. Mikro blog servisi, kullanıcıların sessize alma veya engelleme çözümleri olmadan...

Huawei Watch GT 2 Pro; tarzından ödün vermeyen babalar için uygun seçim

Babalar Günü hediye seçenekleri içinde, Huawei tarafından listenin üst sıralarında yer almaya aday ürünlerden biri olarak gösterilen Huawei Watch GT 2 Pro dayanıklı yüzeyi,...

Galaxy S21 FE tanıtım tarihi için yeni iddia

Samsung'un ağustos ayında yeni katlanabilir telefonlarıyla birlikte Galaxy S21 FE modelini de tanıtması bekleniyordu. Ancak Güney Kore kaynaklı yeni bir haber, bu telefonun tanıtımının...

Beats Studio Buds kablosuz kulaklık tanıtıldı, Türkiye fiyatı belli oldu

Son dakika sızıntılarının ardından Beats, bugün ikinci tam kablosuz kulaklık çifti olan yeni Beats Studio Buds'ı duyurdu. 149,99 dolarlık yurt dışı fiyatına sahip olan...

Microsoft Windows 10 desteğinin bitiş tarihini açıkladı

Microsoft, Windows 10 için verdiği desteği 14 Ekim 2025'te sonlandıracağını açıkladı. Bu tarih, işletim sisteminin çıkışından 10 yıl sonrasına tekabül ediyor. Microsoft, Windows 10'un...

Babalar Günü için hediye önerileri – Video

Babalar Günü için çok az bir zaman kaldı. 20 Haziran, yani önümüzdeki pazar kutlanacak olan Babalar Günü için henüz bir hediye düşünmediyseniz, alışverişe çıkmadan...