Bu Gizemli Şirket Herhangi Bir iPhone Modelini Hacklemek İçin Araçlar Geliştirdi

0
20
Bu Gizemli Şirket Herhangi Bir iPhone Modelini Hacklemek İçin Araçlar Geliştirdi
Bu Gizemli Şirket Herhangi Bir iPhone Modelini Hacklemek İçin Araçlar Geliştirdi

Son birkaç yılda, bilgisayar güvenliği konusunda uzmanlaşmış şirketler tarafından oluşturulan yeni araçların ortaya çıkmasına tanık olduk. Ancak şimdi son raporlara göre, geçtiğimiz günlerde gizemli bir şirket, herhangi bir iPhone modelinin kilidini açmak için yeni güvenlik araçları geliştirdiğini iddia etti.

Bu Gizemli Şirket Herhangi Bir iPhone Modelini Hacklemek İçin Araçlar Geliştirdi

Son birkaç yılda, bilgisayar güvenliği konusunda uzmanlaşmış şirketler tarafından oluşturulan yeni araçların ortaya çıkmasına tanık olduk. Hükümetlerle ortaklaşa çalışıyorlar ve kaba kuvvet tekniklerini kullanarak herhangi bir iPhone’un kilidini açmak gibi bir misyonları var.

Bu hafta, Grayshift adlı biraz gizemli bir başlangıç, herhangi bir iPhone’un kilidini açabilen öncü bir yazılıma sahip olduğunu duyurdu.

Yıllar geçtikçe, teknoloji devi Apple, ürünlerinin kullanıcılarının güvenliğine ve gizliliğine değer veren bir şirket olduğunu kanıtladı. Bununla birlikte, cihazların maruz kaldığı tehditler, uygulanan güvenlik katmanlarına nüfuz etmeye çalışan giderek daha karmaşık yöntemler nedeniyle Apple markasının işini oldukça karmaşık hale getiriyor.

Son haftalarda Grayshift, teknoloji devi Apple’ın polis topluluğu ve diğer özel güvenlik şirketleri arasındaki akıllı telefonlarının kilidini açmak için aracını tanıttı. Araca GrayKey adı verilir ve satın alınabilecek iki sürüm vardır.

En ucuz versiyonun maliyeti 15.000 $, 300 kez kullanılabilir ve sürekli internet bağlantısı gerektirir. Öte yandan, İnternet bağlantısı gerektirmeyen ve 30.000 $ karşılığında satın alınabilen sınırsız bir sürüm var. Ancak her iki versiyonun da 1 yıllık kullanım lisansı bulunmaktadır.

Ayrıca, Forbes’un özel bir Google grubundan aldığı yakın tarihli bir duyuru, GrayKey aracının halihazırda neler yapabileceğini ve zaman içinde nasıl gelişeceğini tanıtıyor.

Şimdilik Grayshift şirketi, iOS’un 10 ve 11 sürümlerini kullanan herhangi bir iPhone’un kilidini açabileceğini ve yakında iOS 9 çalıştıran herhangi bir iPhone’un kilidini açabileceğini söylüyor. Bu duyuru aynı zamanda kilit açma yazılımının uygulanabileceği cihazlardır. Bugüne kadar, 5’lerden en yeni iPhone 8 ve 8 Plus ve iPhone X’e kadar tüm iPhone’lar dahil edildi, ancak iPhone 5 ve 5c ile yakında geliyor.

Ne tür güvenlik açıkları var?

Görünüşe göre Grayshift, iPhone’ların Güvenli Bölgesi’ne saldıran bir bilgisayar korsanlığı tekniği kullanıyor. Bu, izole edilen ve şifreleme anahtarlarını kaydetmekten sorumlu olan iPhone’ların çipidir.

Teknoloji devi Apple tarafından geliştirilen Secure Enclave’in güçlü bir yanı, kaba kuvvet saldırılarının uzun sürmesi ve dokuzuncu başarısız denemeden sonra bekleme süresini bir saate çıkarmasıdır. Ancak Secure Enclave’i devre dışı bırakmanızı ve geçersiz kılmanızı sağlayarak, denemeler arasındaki süreyi kısaltabilirsiniz.

Birkaç kaynak yorum için Cupertino şirketiyle iletişime geçmeye çalıştı, ancak teknoloji devi Apple yorum yapmaktan kaçındı. Her zamanki gibi, tüm kullanıcıların, iPhone’u genellikle güvenlik düzeltmelerini içeren işletim sisteminin en son sürümüyle tutmak için düzenli güncellemelerden yararlanmalarını önerir.

Neyse ki teknoloji devi Apple’ın yararlanabileceği bir durum var. Grayshift’in iş modeli, benzer hizmetler sunan diğer şirketlerden farklı olduğunu kanıtlıyor. Bu tür şirketlerin büyük çoğunluğu güvenlik şirketlerinden cihazları göndermelerini isterken, Grayshift yazılımı satıyor. Bu, Apple’ın bir kopya almasına ve hangi güvenlik açığından yararlanıldığını belirleyebilmesine olanak tanır.

Şans eseri teknoloji devi Apple bunu yapmıyorsa, dünya çapında bu yazılımın işleyişini inceleyebilmesi gereken bir güvenlik uzmanı mutlaka olacaktır. Ve hatayı teknoloji devi Apple’a bildirerek 100.000 ila 200.000 dolar arasında kazanabilecek.

S. Bernardino’ya yapılan terör saldırısından sonra

Şirketin kendisi hakkında pek bir şey bilinmiyor, ancak zaten isimler var. Grayshift, doğrudan ABD güvenlik kurumuyla çalışan kişiler ve Apple’da çalışan eski bir bilgisayar güvenlik mühendisi tarafından yönetiliyor.

LinkedIn’deki profillere göre şirket, Endgame’de çalışan ve NSA ve diğer ABD güvenlik kurumları için bilgisayar korsanlığı araçları geliştiren David Miles tarafından 2016 yılında kuruldu. Şirket, FBI’ın Apple’ın teröristin iPhone’unun kilidini açmasını istediği FBI ve Apple arasındaki savaşın ardından kuruldu; ancak Cupertino şirketi protesto etti.

FBI sonunda bilinmeyen bir uzmana cihaza girmesi ve bilgileri alması için 1 milyon dolar ödedi.

Çözüm

Teknoloji devi Apple, iPhone’larının güvenliği konusunda çok ciddi ve cihazlarını ve kullanıcılarını ne pahasına olursa olsun ürünlerinden korumak istiyor.

Şu anda akıllı telefonlarda kimsenin erişmesini istemediğimiz bankacılık bilgileri, özel konuşmalar, fotoğraflar ve hatta sağlık bilgileri var. Ancak, doğru bilgiye sahip biri tarafından satın alınabilen ve kullanılabilen bu tür yazılımların geliştirilmesi, iPhone’ların güvenliğini riske atıyor.

Peki, bunun hakkında ne düşünüyorsun? Tüm görüş ve düşüncelerinizi aşağıdaki yorum bölümünde paylaşmanız yeterlidir.

LEAVE A REPLY

Please enter your comment!
Please enter your name here