Son zamanlarda yayımlanan bir raporda, kolluk kuvvetlerinin iPhone’ların otomatik olarak yeniden başlatılmasının, cihazları hacklemeyi oldukça zorlaştırdığı konusunda endişeli oldukları ortaya çıktı. Güvenlik araştırmacısı Jiska Classen, bu davranışın iPhone’daki yeni bir güvenlik özelliği olan “Inactivity Reboot”tan kaynaklandığını keşfetti ve özelliği tersine mühendislik ile inceledi. Classen, blog yazısında bu yeni güvenlik özelliğinin Apple tarafından nasıl uygulandığını ayrıntılı bir şekilde açıkladı. Apple, bu özelliği sessizce uyguladı ve halkla paylaşmadı. iOS kodlarına dayanan araştırmalar, “Inactivity Reboot” özelliğinin iOS 18.1 sürümünde uygulamaya alındığını doğruladı, ancak iOS 18.2 beta sürümündeki kodlar, Apple’ın bu özelliği üzerinde hala iyileştirmeler yaptığını gösteriyor.
iPhone’un yeni güvenlik özelliğinin sebebi ortaya çıktı
Başlangıçta düşündüğün aksine, bu güvenlik özelliği kablosuz bağlantılarla ilgili değil. Özellik, Secure Enclave Processor (SEP) kullanarak iPhone’un son ne zaman açıldığını takip ediyor. Eğer cihaz üç günden fazla süreyle kilitli kalırsa, SEP, iOS’un çekirdeğine (kernel) bildiride bulunarak Springboard’u (iOS’un temel bileşeni) sonlandırıyor ve cihazı yeniden başlatıyor. Classen’a göre, Apple bu sürecin hacklenmesini engellemek için çeşitli önlemler almış. Örneğin, eğer bir şey kernel’ın cihazı yeniden başlatmasını engellerse, sistem otomatik olarak bir kernel panic başlatıp cihazı yeniden başlatıyor. Ayrıca, cihaz “aks-inactivity” durumuna girdiğinde, sistem Apple’a analitik veri gönderiyor.
Inactivity Reboot özelliği, SEP içinde gerçekleştiği için ve iOS’un ana kernel’ında yer almadığı için, bu süreci atlatmak çok daha zor. Ana kernel bile ihlal edilse (örneğin bir jailbreak aracıyla), SEP’in güvenliğini aşmak son derece güç. Classen’a göre, SEP hakkında çok az şey biliniyor çünkü Apple, tüm yazılım ve donanımını gizli tutuyor. Cihaz yeniden başlatıldığında, iPhone Before First Unlock (BFU) moduna geçiyor ve cihazın tüm dosyalarını şifreliyor. Kullanıcı şifreyi girmedikçe bu şifreleme devam ediyor. Verileri kilitli bir iPhone’dan çıkarmada uzmanlaşmış bir siber güvenlik şirketi olan Cellebrite bile, BFU modunda veriye ulaşmanın oldukça zor olduğunu kabul ediyor.
Apple’ın akıllı TV projesinin önünde engeller var!
Apple, iOS 18 ile iPhone’larda Inactivity Reboot özelliğini neden uyguladığını açıklamıyor, ancak amaçları oldukça açık. Şirket, Cellebrite ve Pegasus gibi araçları engellemeyi hedefliyor; bu araçlar genellikle kolluk kuvvetleri tarafından kullanılıyor. Tabii ki, bu aynı zamanda, hırsızlık veya soygun mağduru olan kullanıcıların verilerinin korunmasına da yardımcı oluyor.
