Apple’ın mesajlaşma sisteminde John Hopkins Üniversitesi araştırmacılarının keşfettiği iPhone güvenlik açığı, cihaz şifresiyle koruduğunuz iMessage arşivine yabancı birinin erişebileceğini ortaya çıkardı. Geçmiş bir iOS sürümünde bulunan güvenlik açığı ile ilgili detay vermekten kaçınan uzmanlar, öncelikle Apple’ın söz konusu açığı kapatmasını beklediklerini belirtti.
Hack dünyasında “brute force attack” olarak bilinen yöntem, deneme yanılma ile şifre bulmaya ve güvenliği bu şekilde atlatmaya yarıyor. BruteForce benzeri bir metotla Apple’ın iMessage arşivini sakladığı sunuculara girene kadar aynı formda deneme yapabildiklerini söyleyen uzmanlar, daha güçlü işlem gücü olan bilgisayarlar ile Apple’ın daha güncel iOS sürümlerinde de aynı saldırının yapılabileceğini öne sürdü.
Sorun cihaz kilidinde mi?
Apple’ın iMesajlar ya da Fotoğraflar gibi kendi uygulamaları, cihaz kilit kodu altında korunabiliyor. iOS 9 sürümü öncesinde bu kod dört haneden oluşuyordu. iOS 9 güncellemesiyle birlikte iPhone ve iPad’lerdeki güvenlik kodu altı haneye çıkarıldı. iPhone güvenlik açığı bulduğunu belirten araştırmacılardan Bilgisayar Bilimleri Profesörü Matthew D. Green’in The Washington Post’a yaptığı açıklama, akıllara bu kodu sınırsız kez deneme imkanı sunan bir zaafiyet bulunduğunu getiriyor.
Bu durumda fotoğraflar veya mesajlar gibi cihaz parolası altında korunan içerikler brute force saldırıları karşısında savunmasız kalıyor. FBI ile gizlilik üzerine girdiği hukuki mücadele nedeniyle sıkıntılı günler geçiren Apple, iPhone güvenlik açığı yüzünden yerse, kullanıcıların yoğun tepkisiyle karşılaşacaktır.
