iOS 11.4.1 ile kullanıcılara güvenlik önlemi olarak sunulan USB kısıtlama modunun özelliklerini ve eksikliklerini bu yazımızda bulabilirsiniz.
Apple, iOS 11.4 Sürümünde Güvenlik Önlemlerini Artırıyor haberimizde Apple’ın yeni güvenlik önlemlerini sunacağından bahsetmiştik. 9 Temmuz’da kullanıcılara sunulan 11.4.1 güncellemesi ile birlikte de USB kısıtlılık modu tanıtıldı.
USB Kısıtlılık Modu Nedir ?
Apple bu özelliği yeni bir güvenlik önlemi olarak tanıttı. Şirket özelliğin detayları hakkında bilgi vermese de GrayKey, Yeni iOS Sürümünü Kırabiliyor haberinde de bahsettiğimiz üzere, devletlerin Apple’ın şifrelemesini kırmasını sağlayan araçları engellemeyi hedefliyor. iOS sürekli parola tahmin edilmesini engelleyecek bir özelliğe sahip olsa da, birçok şirket USB ve Lightning portunu kullanarak bu özelliği aşmayı başardı. iPhone Güvenlik Açığı Parolanın Ele Geçirilmesini Sağlıyor haberinde de bu yöntemden bahsetmiştik. Apple tüm bunları önlemek için bu güvenlik önlemini ortaya çıkardı.
USB kısıtlılık modu, iPhone, iPad, iPod Touch cihazlarınızda bir saatin üzerinde kilit açılmamışsa, Lightning portunu kullanarak USB aksesuarların veri bağlantısı sağlamasına engel oluyor. Teorik olarak bu yöntem GrayKey gibi araçları durdurmaya yarıyor. Bu yöntem Touch ID/Face ID özelliğinin zaman zaman çalışmayıp yerine parola kullanmanızı gerektirmesi gibi bir güvenlik önlemi olarak çalışıyor.
Apple’ın resmi destek sayfasında bu özellikten şu şekilde bahsediliyor.
“Öncelikle parola korumalı iOS aygıtınızın kilidini açmazsanız veya son bir saat içinde aygıtınızın kilidini açıp aygıtı bir USB aksesuarına bağlamadıysanız, iOS aygıtınız aksesuarla ya da bilgisayarla iletişim kurmaz ve bazı durumlarda şarj olmayabilir. Aksesuarları kullanmak için aygıtınızın kilidini açmanızı isteyen bir uyarı da görebilirsiniz.”
iOS 11.4.1’i yüklediğiniz zaman Apple otomatik olarak USB kısıtlılık modunu aktif hale getirecek. Eğer özelliği kapatmak isterseniz yukarıdaki ekrandaki menüden USB Accessories seçeneğini açmanız gerekecek. Bir çok yardımcı aksesuar ise ilk defa bağlandığı zaman bu seçeneği aktif hale getirip özelliği kapatacak.
Yöntemin Kusurları
Elcomsoft firmasından araştırmacılar yöntem tanıtıldıktan sonra iOS cihazlarda birçok test yürüttü. İlk olarak güvenilen bir bilgisayar (telefonunuzun tanımlanmış olduğu) kullanıldı. Herhangi bir saat kısıtlaması olmadan içerik senkronizasyonu yapmak ya da yeni bir yedek oluşturmak mümkündü.
Bu durumun güvenilir bir bilgisayar kullanıldığı için ortaya çıktığını düşünen araştırmacılar, eşleştirme kayıtlarını bilgisayardan sildi ve yeniden test yürüttüler. Sonuçlar aynıydı yani herhangi bir USB modu kısıtlılığı oluşmuyordu.
Araştırmacılar daha sonra bağlantının kendisinin bu özelliği etkileyebileceğini düşündüler. Bir saat bekleyip tekrar cihazı bilgisayara bağladılar. Bu sefer iPhone üç sefer titreşim verip aksesuarın kullanılması için cihazın parolasının girilmesi gerektiğini belirtti.
Daha sonra bilgisayar yerine gerçek bir aksesuar kullanarak testlere devam edildi. Apple sitesinde de satılan “Lightning – 3,5 mm Kulaklık Jakı Adaptörü” kullanıldı. Parolanın çözülmesine gerek kalmadan her durumda ses iletimi gerçekleşti. Daha sonra Apple sitesinde satılan diğer adaptörler de tek tek denendi.
İlk saat içerisinde bir adaptörü telefona bağlarsanız, zaman sayacı sıfırlanıyor ve USB kısıtlılık modu aktif hale gelmiyor. Üstelik “Lightning – USB 3 Kamera Adaptörü” kullanılarak hem telefonu şarj etmek mümkün, hem de kısıtlılık modu aşılabiliyor.
Bu durumun Apple’ın resmi aksesuarlarını kullandıkları için ortaya çıktığını düşünen araştırmacılar, internetten satın aldıkları birçok resmi olmayan aksesuarı denedi. Bazı aksesuarlar USB kısıtlılık modunu aşmayı başaramasa da, kısıtlılığı aşan resmi olmayan aksesuarların da mevcut olduğu görüldü.
Özet olarak USB kısıtlılık modunu aşmak oldukça basit. iPhone’unuzu bir saatlik süre içerisinde bir Lightning aksesuarına bağlıyorsunuz ve sayaç sıfırlanıyor. Apple’ın açıklamasında bazı durumlarda cihazın şarj olmayacağından da bahsediliyor. Bu durum pahalı orijinal aksesuarlar yerine, cihazını şarj etmek için üçüncü parti aksesuar satın alan kullanıcıları etkileyebilir.
Apple’ın bu yöntemleri engelleyecek herhangi bir güncelleme yapıp yapmayacağı ise bilinmiyor. Bu özelliğin pazarlama maksatlı ortaya çıkarılıp üzerine gidilmemesi olasılığı da araştırmacılara göre mevcut.
Yöntemin İyi Yönleri
İlk olarak güvenlik açıklarının tespit edilip yamanması aylar hatta yıllar alabiliyor ve açık da tam anlamıyla kapatılamayabiliyor. Tüm açıkları tespit edip kapatacak bir yol da mevcut değil. Bu yüzden Apple böyle bir çözüm geliştirerek daha kolay bir yolu seçiyor.
SOS modu kullanıldığında da USB kısıtlılık modu devreye giriyor. SOS modu FaceID/TouchID özelliklerini devre dışı bırakıyordu.
Yöntemin Geliştirilebilecek Yönleri
Lightning protokolü üzerinde ciddi değişiklikler yapmadan Apple’ın yapabileceği çok bir şey yok. Bazı ufak değişiklikler ile yöntemi daha kusursuz hale getirmek mümkün. Ancak bunu yaparken de güvenlik ve kullanılabilirlik arasındaki dengeyi bulmak gerekiyor.
Bazı kullanıcılar cihazlarını kilitledikleri zaman USB kısıtılılık modunun hemen devreye girmesini isterken, bazıları bir hafta sonra devreye girmesini isteyebilir. Şu an içinse sadece açma kapama seçenekleri mevcut.
Güvenli aksesuar gibi bir kavram olmasa da, daha önce cihaza bağlanmış üçüncü parti aksesuarların da USB kısıtlılığa takılmadan çalışabilmesi de kullanılabilirliği artırabilir. Ayrıca kullanılan aksesuar için bir saat sonra değil de, farklı bir aksesuar takıldığında parolanın girilmesi istenip bu şekilde bir denge bulunabilir.
iPhone’unuzun güvenliğinden endişe ediyorsanız her zaman en güncel iOS sürümünü kullanmalı ve en azından 6 rakamlık şifreler ya da özel parolalar kullanmalısınız. Kolayca çözülebilir bir parola kullanmadığınız zaman deneme yanılma gibi basit yöntemlerle şifrenizin çözülmesi için zaman yeterli olmayacaktır.
