- Geliştirilmiş Güvenlik: iOS 18.1, uzun süre kullanılmayan iPhone’ların yeniden başlatılmasını sağlayarak güvenlik seviyesini artırıyor ve yetkisiz erişimi zorlaştırıyor.
- Inaktivite Yeniden Başlatma: “Before First Unlock” (BFU) modunda, iPhone’un verileri kilit açılmadan şifreli kalıyor, böylece yetkisiz girişler engelleniyor.
- Kolluk Kuvvetleri Etkisi: Yeni güvenlik önlemi, adli inceleme yapan kolluk kuvvetlerinin de işini zorlaştırarak kullanıcı verilerini daha güvende tutuyor.
Apple Intelligence, iOS 18 güncelleme serisiyle iPhone’lara gelen en dikkat çekici yükseltmeydi. Ancak Apple’ın, kötü niyetli kişilerin meşru sahipleri tarafından bir süredir kilidi açılmamış iPhone’lara yetkisiz erişim sağlamasını önleyebilecek arka plandaki güvenlik protokollerini güçlendirdiği anlaşılıyor.
Bu ayın başlarında, 404Media kolluk kuvvetlerinin gizemli bir şekilde yeniden başlatılan iPhone’lardan rahatsız olduğunu bildirdi. Michigan’daki yetkililerin nezaketinde bir rapora atıfta bulunan kuruluş, yeniden başlatmaların kaba kuvvetle kilit açma yöntemleriyle telefonlarda depolananlara erişme yeteneğini engellediğini belirtiyor.
Raporun ardından, Hasso Plattner Enstitüsü’nde kablosuz ve mobil güvenlik araştırmacısı olan
Dr.-Ing. Jiska Classen , sosyal medyada inaktivite yeniden başlatma adı verilen yeni bir
iOS 18.1 özelliği hakkında paylaşımda bulundu. Bir iPhone’da bir kilit açma eylemi denendiğinde devreye giriyor.
“Çoğu insanın telefonu adli olarak analiz edilmeyecek olsa da, çok daha fazlasının cihazları çalınacak. Her iki durumda da kullanıcı verilerini koruyor,” diye açıkladı. Tüm sistem, hareketsizlik kalıplarına ve bir telefonun yeniden başlatıldıktan sonra güvenli bir duruma nasıl eriştiğine bağlı.
Özellikle, bir telefon yeniden başlatmanın ardından Before First Unlock (BFU) durumuna girer. Bu aşamadan yalnızca telefon kilidi açıldıktan sonra çıkar. BFU, telefondaki dosyaları tek tek şifrelediği için kritik bir güvenlik önlemi, bu da yalnızca telefon kilidi açıldıktan sonra erişilebileceği anlamına gelir.
iPhone’larda, yeniden başlatmanın (veya BFU aşamasının) ardından kilidi açmak, daha sonra dosyaları şifresini çözen ve bunlara erişim sağlayan bir şifre çözme anahtarı üretir. “Bir iPhone’un içeriğinin neredeyse tamamı, kullanıcı telefonun başlatılmasını sağlamak için kilidini açana kadar şifrelenir,” diye açıklıyor kolluk kuvvetleri tarafından telefonlardan veri çıkarmak için kullanılan cihazlar üreten bir şirket olan Celleberite.
BFU eyaleti tüm verilere erişimi engellemiyor gibi görünse de bazı ciddi kısıtlamalar getiriyor. Cellebrite, başka bir blog yazısında araştırmacıları, “Unutmayın, bir iPhone’a el koyarsanız ve cihaz zaten açıksa, onu bu şekilde tutmaya çalışın” diye uyarıyor.
Apple’ın yeni hareketsizlik yeniden başlatma sistemi, bir süredir kilidi açılmamış iPhone’lardaki verilere erişimin önüne bir engel daha koyuyor; çünkü otomatik yeniden başlatma işlemi telefonu BFU moduna sokuyor. Cellebrite, UFED cihazı ve özel yazılım içeren Premium paketinin BFU durumundaki cihazlardan veri çıkarmaya yardımcı olabileceğini iddia ediyor.
Ancak Endonezya Üniversitesi Mühendislik Fakültesi Elektrik Mühendisliği Bölümü uzmanlarının hazırladığı bir araştırma makalesine göre, Cellbrite Premium sistemini kullanarak “BFU kilitli cihaz çıkarmada elde edilen medyanın yalnızca yaklaşık %40’ını görebildiler.”
Apple, iOS 18.1 ile uyguladığı inaktif yeniden başlatma sistemi hakkında henüz resmi bir açıklama yapmadı. Ancak şirket, iPhone’ların kilidini uygun bir emir veya yasal yetkiyle açmak için kolluk kuvvetleriyle iş birliği yapmaya devam ediyor.
Derleyen: Yağmur Aydın
