Güvenlik araştırmacıları, dün yayınlanan iOS 11.4.1 güncellemesinde yer verilen ve ilk olarak iOS 12 beta ile sunulan Kısıtlı USB Modu’nu atlatabilen önemli bir güvenlik açığı olduğunu iddia ediyor.
[bkz url=https://www.sihirlielma.com/2018/07/09/ios-11-4-1-yayinlandi-iste-sunulan-tum-ozellikler/]
[bkz url=https://www.sihirlielma.com/2018/07/06/ios-12-usb-aksesuarlari-icin-kisitli-mod-nasil-etkinlestirilir-veya-kapatilir/]
Kısıtlı USB Modu, iPhone’ların ve iPad’lerin şifrelerini lightning konektörü üzerinden çözmek ve verilerini indirmek için kullanılan belirli hacker tekniklerine ve cihazlarına karşı Apple’ın cihazlarını korumak için tasarladığı bir özellik.
Kısıtlı USB Modu’nu Atlatabilen Güvenlik Açığı
iOS 11.4.1 ve iOS 12 yüklü bir iOS cihazının kilidi açıldıktan sonra bir saatten uzun süre geçtiyse lightning bağlantı noktasına veri erişimi engelleniyor ve cihazın kilidi açılana kadar bu erişim engeli devam ediyor. O an için Kısıtlı USB Modu etkin olmayan kullanıcılar Acil Durum SOS Modu’nu etkinleştirerek Kısıtlı USB Modu’nu anında etkinleştirebiliyorlar.
Siber güvenlik firması ElcomSoft’un araştırmacıları, bir saat olan sınır sayacını sıfırlayan bir güvenlik boşluğu bulduklarını iddia ediyor. Kullanılan baypas tekniğinde, bir USB aksesuarı iOS cihazın lightning bağlantı noktasına bağlanılıyor ve Kısıtlı USB Mod’unun bir saat sonra etkinleşmesi engelleniyor.
Güvenlik araştırmacısı Afonin’e göre, Apple’ın 179 TL’ye satılan Lightning – USB 3 Kamera Adaptörü kullanılarak USB Kısıtlı Mod’unun sayacı sıfırlanabilir. Araştırmacılar, baypas tekniği ile başka hangi aksesuarların işe yaradığını görmek için şu anda orijinal ve üçüncü taraf adaptörleri test ediyor.
Afonin, ElcomSoft’un Kısıtlı USB Modu’nu atlatmak için kesin bir yol bulamadığına dikkat çekiyor. Bu, iOS 12 beta ve iOS 11.4.1’de yer alan Kısıtlı USB Modu’nda tespit edilen güvenlik açığının basit bir hatadan kaynaklandığını gösteriyor. Muhtemelen Apple, bir sonraki yazılım güncellemelerinde bu hatayı düzeltecektir.
Apple, sürekli olarak cihazlarının güvenliğini güçlendirmek ve iPhone güvenlik açıklarını hackerlara karşı savunmak için mümkün olduğunda hızlı bir şekilde çalışıyor. Apple’ın GrayKey gibi ticari şifre kırma araçlarını devre dışı bırakmak için Kısıtlı USB Modu’nu getirdiği bildiriliyor. Afonin, yeni GrayShift aracının Kısıtlı USB Mod’unun sağladığı korumayı atlatabildiğini ancak araştırma topluluğunun bunu teyit eden sağlam kanıtlara sahip olmadığını söylüyor.
Ssihirlielma.com e-bültenine kaydolarak, her hafta 15 bine yakın Sihirlielma okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
