Güvenlik şirketi MDSec’in araştırmacıları iPhone’un kilit ekranını birkaç yüz dolarlık ekipman kullanarak geçmenin yolunu buldular. Normalde kilit ekranında şifreyi 10 kez yanlış girince telefon devre dışı kalıyor ve jailbreak edilmemiş telefonlarda bu kilit ekranını geçmek epey zor oluyor.
Ancak MDSec yanlış bir tahminde bulunulmadan önce telefonu kapatmanın bir yolunu buldu, böylelikle sınırsız sayıda şifre tahmini yapmak mümkün oluyor. Kilit ekranı iPhone’u Bul ve uzaktan kilitleme ve temizleme yöntemleriyle birlikte iPhone’un en önemli hırsızlıktan caydırıcı önlemler arasında olduğu için, MDSec’in bulduğu yolun kullanıcılar üzerinde gerçekten bir etkisi olabilir.
MDSec’in sistemi iPhone’un ekranındaki küçük değişiklikleri izleyerek çalışıyor, telefon yanlış bir şifre tahmini yapıldığını ekrana yansıtmadan saliseler önce bunu algılıyor. Sistem ekran değişikliğini algıladığı anda gücü kesiyor, telefon yanlış şifre tahmini yapıldığını ekranda göstermeden önce telefon kapanıyor. Böylelikle yanlış bir şifre tahmini yapıldığı telefon tarafından algılanmamış, sınırlama da fiilen kalkmış oluyor. Her şey doğru yapıldığı zaman, saldırganlar telefonu kitlemeden 10 bin muhtemel parolanın hepsini deneyebilir, böylelikle de iPhone’un ekran kilidini eninde sonunda aşabilir.
Tabii ki, bu iş yukarıda anlatıldığı kadar kolay değil, özellikle de güç beslemesini emniyet altına alma büyük öneme sahip. Cihazı çok hızlı şekilde kapatmak için cihazı fiziksel olarak açmak ve pil bağlantısını keserek gücü USB üzerinden aktarmak gerekiyor. Kapatma sürecinin de varlığı her bir tahminin kabaca 40 saniye sürdüğünü gösteriyor, bu da 10000 muhtemel şifrenin hepsini denemenin yaklaşık bir hafta kadar sürebileceğini gösteriyor. Bu da kullanıcıların telefonun kapatma özelliğini tetiklemek için epeyce uzun bir zamanı olduğu anlamına geliyor. Uzun ve zahmetli gibi görünse de, işin sonunda iPhone’un kilit ekranını bu yöntemle açmanın olasılığı yüksek görünüyor.
Diğer yandan MDSec’in ortaya çıkardığı bu güvenlik açığı, güvenlik araştırmalarının ne kadar detaycılık içerdiğini gösteriyor. Yanlış şifre girişimi yapıldığının ekranda gösterilmesi ve bunun sisteme işlenmesine kadar olan çok kısa süreyi fark eden MDSec, bulduğu bu açığı iyi şekilde değerlendirerek kilit ekranının etrafından dolaşabiliyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
