Yeni bulunan güvenlik açığını kullanarak, iPhone parolalarını ele geçirmek mümkün.
Hacker House siber güvenlik firmasının kurucularından Matthew Hickey, iOS 11.3 ve öncesi sürüme sahip tüm iPhone telefonlarda, parolaların deneme saldırısı (brute force) yöntemi kullanılarak ele geçirilmesine imkan veren bir açık keşfetti. Bulunan güvenlik açığıyla iOS koruma sistemini atlatılabiliyor.
iPhone parolasını kırmak için istendiği kadar deneme yapılmasına olanak sağlayan izinler ele geçirilebiliyor. Böylelikle yeni parola girmek için gereken bekleme süresi ortadan kalkıyor. Aynı zamanda 10 kere yanlış parola girildiğinde telefonun tüm verilerinin silinmesi riski de ortadan kalkıyor.
Hickey, kullandığı yöntemlerin ileri teknikler olmadığını belirtti. Sadece açık olan bir iPhone telefon ve bir bağlantı kablosu gerekiyor. Normalde iPhone parolasını tek tek girmek bekleme süresini gittikçe uzatıyor ve sonunda da veriler siliniyor.
Hickey saldırganların tüm kod kombinasyonunu boşluksuz şekilde içeren bir büyük metni gönderebileceğini belirtti. Böylelikle bekleme süresi olmadan iPhone tüm kombinasyonları ara vermeden okuyor.
Kanıt olarak sunulan videoda yöntemin ne kadar basit olduğunu görebilirsiniz. Hickey, tüm işlemin doğru parola tespit edilene kadar birkaç saniye ya da zor kombinasyonlarda birkaç haftayı bulabileceğini belirtiyor.
Yöntem 4 ve 6 haneli parolalarda çalışıyor. Ancak kullanılan kod ne kadar karmaşıksa, deneme saldırısının süresi de o kadar uzuyor. Apple bu açık için bilgilendirildi. iOS 12, Eylül ayında kullanıcılara verilmeye başlandığı zaman hatanın giderileceği tahmin ediliyor.
Aynı zamanda USB bağlantıların cihazın kilidini açmadan bir saatten uzun süre çalışmasını önleyen yeni güvenlik önleminin de bu girişimi engelleyip engelleyemediği bilinmiyor.
