Siber güvenlik firması Hacker House’un kurucu ortağı ve güvenlik araştırmacısı Matthew Hickey, iOS’un sahip olduğu bir güvenlik açığı yüzünden kilit ekranı parolasının kolayca kırılabildiğine dair önemli bir araştırma sonucunu geçtiğimiz günlerde açıklamıştı. Araştırmanın sonucu bir anda gündem konusu olmuş ve büyük yankı uyandırmıştı.
[bkz url=https://www.sihirlielma.com/2018/06/23/ios-11-yuklu-iphone-veya-ipad-parolasi-kirilabiliyor/]
iOS 11’in Kilit Ekranı Parolasının Kırılması
Araştırmacı, bir iPhone’un kilit ekranı parolasının kırılabilmesi için 0000’dan 9999’a kadar belirli kombinasyonların denendiğini ve bu şekilde iPhone’un parolasının kırılabildiğini açıklamıştı. Sürekli parola denemesi sırasında Apple’ın 10 deneme ile sınırladığı parola giriş sınırının da rahatlıkla aşılabildiği belirtilmişti.
Açıklanan yeni bilgiler ışığında, araştırmanın sonucunun gerçeği yansıtmadığı ortaya çıktı. Parola giriş denemelerinin aslında iOS’ta tek bir giriş olarak sayıldığı ve bu yüzden güvenlik mekanizmalarının harekete geçmediği saptandı. Yani aslında iOS’ta ekran kilidi parolasının kırılabilmesi için herhangi bir güvenlik açığı söz konusu değil.
Testin Hatalı Olduğu Doğrulandı
Hickey, pazar günü attığı bir tweet ile testinde kullandığı kodlarını tekrar kontrol ettiğini ve telefona gönderildiği zannedilen 20 veya daha fazla parola giriş denemesinin aslında yalnızca dört veya beş ile sınırlı kaldığını gördüğünü açıkladı. Yani gerçekten de testte hata vardı ve düşünüldüğü gibi sonsuz parola denemesi yapılamıyordu.
It seems @i0n1c maybe right, the pins don't always goto the SEP in some instances (due to pocket dialing / overly fast inputs) so although it "looks" like pins are being tested they aren't always sent and so they don't count, the devices register less counts than visible @Apple
— hackerfantastic.x (@hackerfantastic) June 23, 2018
Tahmin edileceği üzere Apple, iOS güvenliğinde bir kusur tespit edildiği yönündeki iddialara karşı çıkmış, testin hatalı olduğunu ve yayınlanan güvenlik raporunun gerçeği yansıtmadığını açıklamıştı.
