Apple, birkaç gün önce Tim Cook imzasıyla web sitesinde önemli bir mesaj yayınladı ve sonrasında ortalık karıştı. Özetle Tim Cook diyor ki, ABD’nin istihbarat teşkilatı olan FBI, güvenlik gerekçeleriyle tek bir iPhone’un güvenliğini aşmak için Apple’dan yardım istiyor. Ancak FBI’ın istediği yöntem ciddi bir güvenlik riski doğuracağı için aslında tüm iPhone kullanıcılarını ilgilendiriyor. Bu sebeple Apple’ın da buna cevabı hem sert hem de olabildiğince açık.

Apple’dan istenen nedir?

FBI, Apple’dan ABD’deki bir teröristin kullandığı iPhone 5c’nin şifresini açmasını, ancak bunu da özel bir yöntemle yapmasını istiyor. Tim Cook da bunu bu yöntemle yapmak istemedikleri için reddediyor. Apple telefonun şifresini açabilir, ama bu şekilde açarsa büyük bir güvenlik zaafını da iPhone’ların kalbine koymuş olur.

Apple son yıllarda iPhone 5s ile birlikte TouchID ve Secure Enclave adı verilen özel bir donanımla iPhone’ları çok daha güvenli hale getirmişti. Ancak FBI’ın erişmek istediği cihaz iPhone 5c olduğu için FBI bu cihaza brute-force yani zorlama giriş yapmak, yani kilit ekranında şifreleri tek tek denemek istiyor.

Sorun da burada ortaya çıkıyor çünkü:

1. Bir iOS cihazın kilit ekranında şifreler tek tek ve elle girilmek zorunda. Arka arkaya elektronik olarak birden fazla şifreyi cihaza göndermek mümkün değil.
2. Hatalı denemeler sonrasında iOS cihazlar şifre denemeleri arasında belirli bir bekleme süresi koyuyor.

Böyle bir durum olduğu için de FBI’ın Apple’dan istediği 3 temel şey var:

1. iPhone’un kilit ekranında 10 hatalı şifre denemesi sonrasında “Verileri Sil” özelliğinin devre dışı bırakılması
2. Kilit ekranında elle değil, otomatik ve elektronik olarak binlerce parolanın hızlı bir şekilde denenebilmesine imkan sağlanması
3. Parola denemeleri sırasında cihazın belirli bir hatalı girişten sonra diğer denemeleri geciktirmemesi

FBI’ın bu yöntemler olmadan şifreleri tek tek denemesi 20 yıl sürerdi. Bu yüzden bu işi elle ve bekleyerek değil, elektronik olarak yapmak ve her 80 milisaniyede 1 şifre denemek istiyor.

Bu neden önemli?

Her ne kadar FBI’ın istediği şey Apple’ın kampüsünde, kapalı kapılar ardında ve bu özel yazılım başka bir cihaza yüklenmeden yapılacak olsa dahi, Apple bunun yolunu bile açmak istemiyor.

Çünkü Apple bunu yaparsa, FBI ve diğerleri için bir “hack’leme aracı” yaratmış olacak ve potansiyel olarak tüm iPhone kullanıcılarının güvenliğini tehdit altına sokacak. Apple, şu anda olmayan bu özel yazılımı kesinlikle yaratmak istemiyor.

FBI’ın isteği sadece iPhone 5c için gibi görünse de, aslında konu şu anda aktif olarak kullanılan 1 milyardan fazla iOS cihazını da ilgilendiriyor. Her ne kadar iPhone 5s ve sonrasındaki 6 ve 6s serilerinde TouchID ile birlikte Apple’ın “Secure Enclave” adını verdiği güvenlik için kullanılan şifreli özel bir donanım yer alıyor olsa da tek bir açık kapı tüm sistemi tehdit ediyor.

FBI’ın Apple’dan yapmasını istediği şey, Apple’ın senelerdir uğraştığı güvenlik sisteminde bir delik açması. Yani kendi yaptığı kasanın kilidini zayıflatmasını istiyorlar. Bu bir defa yapıldıktan sonra, artık diğer güvenlik riskleri için de yolu açmak anlamına geleceği için çok çok riskli.

Eğer Apple bir sefere mahsus özel, değiştirilmiş bir iOS sürümü çıkartsa bile, bu arkadan gelen bir çok hacker için yol açıyor olacak. 

Tüm bunlar olurken, elbette Apple’ın şimdiden bile iOS’in bir sonraki sürümünde güvenlik konusunda ekstra efor sarfetmeye başladığını tahmin etmek güç değil. Apple kendi yapabileceği özel çalışmalara bile imkan vermeyen veya çok daha fazla kısıtlayan bir sürüm geliştiriyor ve bunu iOS’in sonraki sürümüne eklemeyi planlıyor olabilir.

Tim Cook’un tüm kullanıcılara mesajı

Tim Cook’un mesajı çok uzun olduğu için Türkçe’ye çeviremiyorum ne yazık ki. Ancak mesajında 4 ana konudan bahsediyor:

1. Şifrelemeye olan ihtiyaç

2. The San Bernardino Olayı

3. Veri Güvenliğinin Tehtid Edilmesi
4. Tehlikeli Emsal

Mesajın tamamına aşağıdan veya Apple’ın web sitesinden göz atabilirsiniz:

February 16, 2016

A Message to Our Customers

The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand. 

This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.

The Need for Encryption

Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.

All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.

Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.

For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.

The San Bernardino Case

We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government’s efforts to solve this horrible crime. We have no sympathy for terrorists.

When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.

We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.

The Threat to Data Security

Some would argue that building a backdoor for just one iPhone is a simple, clean-cut solution. But it ignores both the basics of digital security and the significance of what the government is demanding in this case.

In today’s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.

The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks — from restaurants and banks to stores and homes. No reasonable person would find that acceptable.

The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers — including tens of millions of American citizens — from sophisticated hackers and cybercriminals. The same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.

We can find no precedent for an American company being forced to expose its customers to a greater risk of attack. For years, cryptologists and national security experts have been warning against weakening encryption. Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them.

A Dangerous Precedent

Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.

The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.

The implications of the government’s demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone’s device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone’s microphone or camera without your knowledge.

Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.

We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.

While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.

Tim Cook

Apple vs FBI: Son durum nedir?

Bu arada dün itibariyle de ABD hükümetinin bu olayda çok kritik bir hatası ortaya çıktı. iPhone ele geçirildikten 24 saat sonra cihaz sahibinin iCloud şifresi, eski işvereni olan San Bernardino County’deki bir IT görevlisi tarafından sıfırlanmış.

The San Bernardino Health Department accidentally reset the attackers’ iCloud password. https://t.co/0YM8eCIuxY pic.twitter.com/V5VjrZPPSl

— Christopher Soghoian (@csoghoian) February 19, 2016

Şifre sıfırlandığı için de cihazın otomatik iCloud yedeklemesi devre dışı kalmış. Eğer bu olmasaydı iCloud yedekleri iPhone’dan Apple’ın sunucularına gidebilecek, Apple da bunları FBI’a verebilecekti. Ancak bu artık mümkün değil.

Eğer FBI kazanır ve Apple bunu yapmak zorunda kalırsa, diğer ülkelerden de benzer talepler gelebilir ve bunun sonu çok ilginç yerlere gidebilir gibi görünüyor.

Bu işin sonunda ne olacağını kestirmek zor. Ancak yeni gelişmeler oldukça paylaşmaya çalışacağım…

Tim Cook’un mesajına gelen tepkiler

Bu arada Tim Cook’un mesajına destek veren veya karşı çıkan bazı önemli kişiler de var.

Twitter CEO’su Jack Dorsey

We stand with @tim_cook and Apple (and thank him for his leadership)! https://t.co/XrnGC9seZ4

— Jack (@jack) February 18, 2016

Google CEO’su Sundar Pichai

1/5 Important post by @tim_cook. Forcing companies to enable hacking could compromise users’ privacy

— sundarpichai (@sundarpichai) February 17, 2016

2/5 We know that law enforcement and intelligence agencies face significant challenges in protecting the public against crime and terrorism

— sundarpichai (@sundarpichai) February 17, 2016

3/5 We build secure products to keep your information safe and we give law enforcement access to data based on valid legal orders

— sundarpichai (@sundarpichai) February 17, 2016

4/5 But that’s wholly different than requiring companies to enable hacking of customer devices & data. Could be a troubling precedent

— sundarpichai (@sundarpichai) February 17, 2016

5/5 Looking forward to a thoughtful and open discussion on this important issue

— sundarpichai (@sundarpichai) February 17, 2016

Bir tarafta da bu sene yapılacak seçimlerde ABD başkan adayı olan Donald Trump, Apple’ı protesto ediyor.

Boycott all Apple products until such time as Apple gives cellphone info to authorities regarding radical Islamic terrorist couple from Cal

— Donald J. Trump (@realDonaldTrump) February 19, 2016