Ana Sayfa » Mobil » iOS 10 güvenlik açığı iPhone yedeklerine erişimi kolaylaştırıyor

iOS 10 güvenlik açığı iPhone yedeklerine erişimi kolaylaştırıyor

ios 10Apple’ın en yeni iOS sürümü iPhone’un güvenliğini yanlışlıkla olumsuz şekilde etkilediği söyleniyor. Forbes’un iddiasına göre, iOS 10, yereldeki yedeklere yetkisiz erişimlere izin veriyor.

iPhone’lara izinsiz giriş yapmayı mümkün kılan çeşitli araçlar geliştiren Elcomsoft adlı bir Rus şirketi, telefon kırma aracını güncellemek için çalışırken söz konusu hassasiyeti keşfetmiş. Şirketin belirttiğine göre, kullanıcı iOS 10’e yükseltme yaptıktan sonra alınan yedekler yeni bir şifre doğrulama mekanizması kullanıyor. Bu mekanizma çeşitli güvenlik doğrulamalarını atlıyor.

Saldırı iOS 10 tarafından alınmış şifre korumalı yedekleri hedefliyor. Eğer saldırgan bu yedek dosyalarından bir tanesini ilgili şifre olmaksızın elde etmeyi başarabilirse, Elcomsoft’un yeni saldırı yöntemi şifreyi, iOS 9 veya daha eski sürümlerde kullanılan eski mekanizmaya göre yaklaşık 2500 kat daha hızlı sürede kırmayı mümkün hâle getiriyor. Şirket iOS 9’da saniyede 2400 şifreyi deneyebilirken, iOS 10’da bu sayı 6 milyona çıkabiliyor.

iTunes yedeklerinin zayıflığı iPhone’ların güvenliğiyle ilgili zayıf noktanın doğduğu anlamına geliyor. Ancak bu durum sadece iOS 10’a geçiş yapan kullanıcılar için geçerli. Elcomsoft fiziksel telefona veya bir iCloud hesabına izinsiz giriş yapmanın aşırı derecede zor olduğuna dikkat çekiyor, ancak bilgisayarda depolanan yedekleme dosyasına belirli bir erişimin söz konusu saldırı yöntemiyle sağlanabileceğini belirtiyor. Şirket, iPhone veya iPad’i çevrim dışı yedek almaya zorlamanın ve elde edilen verinin analiz edilmesinin iOS 10 ile çalışan cihazlardaki verilere erişmek için var olan nadir seçeneklerden bir tanesi olduğunu dile getiriyor.

iOS 10 güvenlik güncellemesiyle sorun çözülecek

Apple’dan Forbes’a yapılan açıklamaya göre, şirket bu sorunun farkında ve çözmek için de çalışıyor. Apple, Mac veya PC’de iTunes’a yapılan yedeklerin şifreleme kuvvetini etkileyen sorundan haberdar. Bu sorunu yakında çıkacak bir güvenlik güncellemesiyle çözeceklerini söylüyor. Apple’ın belirttiğine göre, bu sorun iCloud yedeklerini etkilemiyor. Kullanıcılara Mac veya PC’lerinin güçlü şifrelerle korunmasını ve sadece izin verilmiş kişilerin erişmesi tavsiye ediliyor. Bunun yanı sıra tam disk şifrelemesi sağlayan FileVault’un varlığı da hatırlatılıyor.

Şu an için yapılacak en iyi şey, iOS 10 yüklü cihazınızın yedeğini bilgisayar üzerinden alma işlemini Apple’ın güvenlik güncellemesini yayınlamasına kadar bekletmek gibi görünüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Twitter DM’lere çok yakında sesli mesaj seçeneği ekleniyor

Geçtiğimiz haziran ayında iOS için sesli tweetleri kullanıma sunan Twitter, şimdi de insanların doğrudan mesajlar yoluyla sesli mesaj kaydetmesine ve göndermesine izin verme yöntemini...

Volkswagen ID.4 elektrikli SUV yollara çıkmaya hazır

Volkswagen'in elektrikli araç atılımı ID.3'ün ardından ID.4 ile devam ediyor. ID.4, MEB (modüler elektrik platformu) teknolojisine dayalı olarak üretilecek ikinci model ve markanın ilk...

Realme C11 İncelemesi

Akıllı telefon fiyatlarının artması, bazı üreticileri uygun fiyatlı cihaz kategorisine de ayrıca odaklanmaya teşvik ediyor. Samsung, Honor ve Realme gibi üreticiler, daha fazla kullanıcı...

Samsung Galaxy S20 FE Ön İnceleme [Video]

Bu yılın hemen başında çıkardığı Galaxy S10 Lite ve Note 10 Lite modelleriyle Samsung, üst sınıf telefonlarındaki bazı özellikleri isteyenlere daha rahat erişebilecekleri seçenekler...

Samsung Galaxy S20 FE tanıtıldı: S20 serisinin en iyi özellikleri daha uygun fiyata geliyor

Bir süredir sızıntılarını gördüğümüz yeni Samsung telefonu Galaxy S20 Fan Edition tanıtıldı. Galaxy S20 FE ile birlikte Samsung özellikle genç kullanıcı kitlesini hedefliyor. Kompakt...

Samsung Galaxy S20 Fan Edition tanıtımını izleyin

Ağustos ayının hemen başında yeni amiral gemisi telefonları Galaxy Note 20 ve Note 20 Ultra'yı tanıtan Samsung, birkaç gün öncesinden 23 Eylül tarihinde bir...

MWC 2021’in düzenleneceği tarih değişti

2020 Mobil Dünya Kongresi (MWC 2020), koronavirüs salgını küresel bir kriz hâline dönüşmeden önce iptal edilen ilk etkinliklerden biri olmuştu. MWC 2021 için ilk...

Microsoft Flight Simulator videosu oyun dünyasındaki değişimi gösteriyor

Microsoft sanal ortamdaki Ignite konferansını başlatırken bir Microsoft Flight Simulator videosu yayınladı. Söz konusu video, 1982'de oyuncularla buluşan oyunun neredeyse 40 yıllık yolculuğunda yaşadığı...

Tesla Battery Day etkinliğinden önemli duyurular: 25 bin dolarlık Tesla hedefi

Tesla'nın Battery Day etkinliğinde CEO Elon Musk bazı önemli duyurular yaptı. Şirketin pillerindeki kobaltı ortadan kaldırmaya yönelik hamleleri, Model S için saatte 320 kilometre...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

iOS 14 ile gelen başlıca Siri yenilikleri

Geçen hafta yayınlanan iOS 14, iPadOS14 ve watchOS 7 güncellemeleriyle yepyeni bir görünüm ve özelliklere sahip olan Apple cihazlarında, dünyanın en popüler akıllı asistanı...

iOS 14 benimseme hızı daha eski sürümleri geride bırakıyor

iOS 14 geçen çarşamba günü, yani 16 Eylül'de yayınlandı. Bu yeni işletim sistemi aralarında ana ekran araç takımları, resim içinde resim desteği ve bunun...

iOS 14.2 için ilk public beta sürümü yayınlandı

iOS 14 güncellemesi çıktıktan hemen sonra geliştiriciler için ilk iOS 14.2 beta güncellemesi yayınlanmıştı. Onu hafta başında da iOS 14.2 public beta sürümü izledi....

Apple’ın beklenen AirPods Studio kulaklıklarında U1 yongası olacak

Apple'ın bir süredir dedikoduları ortalıkta dolaşan AirPods Studio kulaklıklarının şirketin ultra geniş bant U1 yongasını barındıracağı söyleniyor. Kulaklıklarda bulunacak U1 yongası Bul uygulamasında konum...

Singapur sağlıklı yaşayan Apple Watch sahiplerine para ödülü verecek

Apple, Singapur devletiyle iş birliği yaparak ülke vatandaşlarının Apple Watch ile daha sağlıklı bir yaşam sürmeleri ve hareket etmeleri için teşvikte bulunuyor. İki yıl...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun