iOS 10 güvenlik açığı iPhone yedeklerine erişimi kolaylaştırıyor

ios 10Apple’ın en yeni iOS sürümü iPhone’un güvenliğini yanlışlıkla olumsuz şekilde etkilediği söyleniyor. Forbes’un iddiasına göre, iOS 10, yereldeki yedeklere yetkisiz erişimlere izin veriyor.

iPhone’lara izinsiz giriş yapmayı mümkün kılan çeşitli araçlar geliştiren Elcomsoft adlı bir Rus şirketi, telefon kırma aracını güncellemek için çalışırken söz konusu hassasiyeti keşfetmiş. Şirketin belirttiğine göre, kullanıcı iOS 10’e yükseltme yaptıktan sonra alınan yedekler yeni bir şifre doğrulama mekanizması kullanıyor. Bu mekanizma çeşitli güvenlik doğrulamalarını atlıyor.

Saldırı iOS 10 tarafından alınmış şifre korumalı yedekleri hedefliyor. Eğer saldırgan bu yedek dosyalarından bir tanesini ilgili şifre olmaksızın elde etmeyi başarabilirse, Elcomsoft’un yeni saldırı yöntemi şifreyi, iOS 9 veya daha eski sürümlerde kullanılan eski mekanizmaya göre yaklaşık 2500 kat daha hızlı sürede kırmayı mümkün hâle getiriyor. Şirket iOS 9’da saniyede 2400 şifreyi deneyebilirken, iOS 10’da bu sayı 6 milyona çıkabiliyor.

iTunes yedeklerinin zayıflığı iPhone’ların güvenliğiyle ilgili zayıf noktanın doğduğu anlamına geliyor. Ancak bu durum sadece iOS 10’a geçiş yapan kullanıcılar için geçerli. Elcomsoft fiziksel telefona veya bir iCloud hesabına izinsiz giriş yapmanın aşırı derecede zor olduğuna dikkat çekiyor, ancak bilgisayarda depolanan yedekleme dosyasına belirli bir erişimin söz konusu saldırı yöntemiyle sağlanabileceğini belirtiyor. Şirket, iPhone veya iPad’i çevrim dışı yedek almaya zorlamanın ve elde edilen verinin analiz edilmesinin iOS 10 ile çalışan cihazlardaki verilere erişmek için var olan nadir seçeneklerden bir tanesi olduğunu dile getiriyor.

iOS 10 güvenlik güncellemesiyle sorun çözülecek

Apple’dan Forbes’a yapılan açıklamaya göre, şirket bu sorunun farkında ve çözmek için de çalışıyor. Apple, Mac veya PC’de iTunes’a yapılan yedeklerin şifreleme kuvvetini etkileyen sorundan haberdar. Bu sorunu yakında çıkacak bir güvenlik güncellemesiyle çözeceklerini söylüyor. Apple’ın belirttiğine göre, bu sorun iCloud yedeklerini etkilemiyor. Kullanıcılara Mac veya PC’lerinin güçlü şifrelerle korunmasını ve sadece izin verilmiş kişilerin erişmesi tavsiye ediliyor. Bunun yanı sıra tam disk şifrelemesi sağlayan FileVault’un varlığı da hatırlatılıyor.

Şu an için yapılacak en iyi şey, iOS 10 yüklü cihazınızın yedeğini bilgisayar üzerinden alma işlemini Apple’ın güvenlik güncellemesini yayınlamasına kadar bekletmek gibi görünüyor.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Samsung Galaxy A12 ve A02s tanıtıldı

Samsung Galaxy A12 ve A02s hakkındaki haberler bir süredir etrafta dolaşıyordu. İki akıllı telefon da Samsung'un 2021 model Galaxy A serisinin üyeleri olarak sonunda...

Video: iPhone 12 ve iPhone 12 Pro Kutu Açılımı

Apple'ın geçtiğimiz hafta sonuna girilirken Türkiye fiyatlarını açıkladığı dört farklı 2020 model iPhone'undan ikisi cuma günü itibarıyla ön satışa sunuluyor. 4 Aralık'ta da dağıtımı...

Apple’dan öğretmenler için eğitim ve öğretim kaynakları

Sosyal mesafeyi korumanın en büyük öncelik haline gelmesiyle birlikte, eğitimciler ve öğrenciler için uzaktan eğitim modellerinin önemi daha da arttı. Eğitim alanında 40 yıllık...

MediaMarkt’ta dikkate değer Şahane Cuma fırsatları

Önce sağlık diyen MediaMarkt Şahane Cuma kampanyasını salı gününden başlatıyor. Bu sayede müşterilerine mağazalarda yoğunluk yaşamadan keyifli bir alışveriş deneyimi sunmayı amaçlıyor.24-29 Kasım tarihleri...

Poco M3 resmiyet kazandı: Snapdragon 662 işlemci, 6000 mAh pil

Xiaomi'nin bünyesinde kurulan Poco, yeni akıllı telefonuyla birlikte bağımsızlığını da duyurdu. Poco M3 adını taşıyan en yeni akıllı telefon tanıtılırken, Poco Global'ın yıla bağımsız...

Apple Watch SE İncelemesi

Apple, daha önce iPhone'larda uyguladığı satış stratejisini Apple Watch'ta da uygulayarak yeni bir model çıkardığında bir önceki yılın modelini de satışta tutmaya devam ediyor....

macOS Big Sur İncelemesi

Apple, geçtiğimiz haziran ayında iOS 14, iPadOS 14 gibi işletim sistemleriyle birlikte macOS Big Sur'un da ön gösterimini yapmıştı. Ancak bu yeni masaüstü sürümünün...

Poco X3 NFC İncelemesi

Poco markası bir "amiral gemisi katili" telefon modeliyle çıkmıştı, ancak son zamanlarda Xiaomi'nin bu marka altında daha çok fiyat-performansa odaklanan orta segment modellere yer...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun