Kilitli iOS cihazlarına erişmek için sıklıkla kullanılan, eşleştirme ya da kilitleme kayıtlarının ne olduğunu ve nasıl kullanıldığını anlatıyoruz.
Hedef kullanıcının bilgisayarından elde edilebilecek kilitleme ya da eşleştirme kayıtlarını kullanarak, uzmanların birçok araç yardımıyla bir iOS cihazının kontrolünü elde etmesi mümkün. Böylelikle sistem yedeklerinde yer alan bilgiler, paylaşılan dosyalar ve medya dosyaları, hatta cihazın çökme raporları bile elde edilebilir.
Bu dosyalara erişmek zahmetli ve buradaki verileri aktarmak oldukça zor. macOS bu dosyaları erişim izinleriyle birlikte koruyor. Bu dosyalara nasıl erişeceğinizi ise bu yazımızda bulabilirsiniz.
Kilitleme Kayıtları Nedir?
Kullanıcıların bilgisayarında depolanan bu dosyalar, iOS cihazlarının bilgisayarlarla eşleşmek için kullandığı kriptografik anahtarları saklıyor. Kullanıcı iOS cihazını ilk defa iTunes yüklü bir Mac ya da PC cihazına bağladığında bu kayıtlar oluşturuluyor. iPhone telefonlar bu anahtar sayesinde cihaz kilitli olsa bile bilgisayarla iletişim kurabiliyor. Bu da uzmanların geçerli ve süresi dolmamış kilitleme kayıtlarını kullanarak, kilitli iOS cihazlarını ele geçirebileceği anlamına geliyor.
Bunun için bazı şartların sağlanmış olması gerekiyor. Öncelikle kilitleme kayıtlarının kullanım süresi belirli bir süre sonra doluyor. Telefona ise açıldıktan ya da yeniden başlatıldıktan sonra en az bir kere parola girilmesi gerekiyor. Bu olmadan da cihaz ile ilgili bazı bilgileri elde edebilirsiniz ancak veri bölümü şifreli kalacağı için bu oldukça sınırlı olacaktır.
macOS’un Dosyaları Koruma Yöntemi Nasıl Aşılır?
macOS işletim sisteminde bu kayıtlar /private/var/db/lockdown klasörü içinde saklanıyor. Apple kullanıcıların bu klasöre erişimini kısıtlamış. Açık bir sistemde bu klasöre erişim iznini elle vermek zorundasınız.
İlginç şekilde Apple daha önce destek sayfasında bu klasörün izinlerini düzenlemeyle ilgili bir makale paylaşmıştı. Daha sonra bu makale siteden kaldırıldı.
Kullanılabilecek iki yöntem mevcut. Birinci yöntemde Terminal kullanılıyor ve yönetici parolası gerekiyor. Eğer yönetici parolasını bilmiyorsanız ikinci yolu deneyebilirsiniz.
Terminal Aracılığıyla Erişim İzni Vermek
Kilitleme klasörüne terminal aracılığıyla erişim vermek için aşağıdaki komutu girmeniz gerekiyor.
sudo chmod 755 /private/var/db/lockdown
Bu komutu girdikten sonra yönetici parolasını girmeniz istenecek.
Arayüz Kullanarak Erişim İzni Vermek
İkinci yolu ise arayüzü kullanarak denemek mümkün. Finder’ı kullanarak /private/var/db dizinine gidin.
Üzerinde kilit simgesi olan “lockdown” klasörünü bulun ve klasöre sağ tıklayın. Ardından “Bilgi ver” seçeneğini açın. Burada “Paylaşım ve İzinler” seçeneğini genişletin.
Daha sonra “Erişim Yok” olarak yazan izni değiştirip “Okuma ve Yazma” ya da “Salt Okuma” yapın. Artık klasöre erişim izniniz olacak.
Sonraki Adımlar
Ardından “lockdown” klasörü içinde yer alan dosyaları farklı bir konuma kopyalayabilirsiniz. Daha sonra bu dosyaları da Elcomsoft iOS Forensic Toolkit ya da farklı firmaların yazılımlarını kullanarak, kilitli olan ve şifresi bilinmeyen iPhone ya da iPad ile veri elde etmek için kullanabilirsiniz.
