iPhone'ların kilidi güvenli değil mi?

Bir güvenlik araştırmacısı, iPhone'un kilit ekranını geçmenin bir yolunu bulduğunu söyledi. Apple, kilidi açtığı ileri sürülen bu yolun doğru olmadığını söylerken güvenlik araştırmacısı, sonraki bir açıklamasında ilk söylediklerinden bir adım geri attı.

Siber güvenlik firması Hacker House'tan Matthew Hickey, cuma günü paylaştığı tweet'te iPhone'un güvenlik önlemini aşmanın ve dilediği kadar parola girmenin bir yolunu bulduğunu söyledi. Normal şartlarda sayısal parola on kez yanlış girildiğinde cihazın sıfırlanmasını sağlayabiliyorsunuz. Ancak araştırmacı, bunu aşmanın bir yolunu bulduğunu söyledi.

Araştırmacıya göre iPhone veya iPad'e bir harici bağlantı yoluyla klavye girişleri göndermek mümkün ve bu durumda gönderilen kesme istekleri (interrupt request), cihazdaki her şeyden daha yüksek bir öneme sahip oluyor. Araştırmacı, bir defada bir passcode göndermek yerine "hepsini bir defada" gönderebildiğini söylüyor.

Apple yetkilisi Michele Wyman, cumartesi yaptığı bir açıklamada bu raporun hatalı olduğunu ve hatalı bir test sonucunda ortaya çıktığını söyledi. Apple, açıklamasında herhangi bir detaya değinmedi.

Araştırmacı Hikey ise daha sonraki bir tweet'inde gönderilen her passcode'un cihazın güvenlik mekanizmasını geçmediğini, dolayısıyla cihazın kaba kuvvet saldırılarına kapalı kaldığını söyledi. Araştırmacıya göre 20 veya daha fazla kod girilmiş gibi görünse de gerçekten dört veya beş pin kodu test ediliyor.

Kısacası iOS tarafında kodu aşmayı sağlayacak bir güvenlik açığı, en azından bu rapordaki gibi bir güvenlik açığı yok gibi görünüyor. iOS 12'yle birlikte gelecek USB Restricted Mode, hacker ve polislerin cihaza girip verilere ulaşmasını biraz daha zorlaştıracak.