Ekran kilidi kırıldı!

0
3

Son günlerde iOS kullanıcılarının gözü kulağı iOS 11.3 için jailbreak aracını bekliyorken, iOS güvenliğine bir darbe de Hacker Fantastic kullanıcı isimli bir güvenlik araştırmacısından geldi!

Araştırmacı yayınladığı videoda iOS 11.3 yüklü bir iPhone‘da limitsiz parola denemesi yapabiliyor.

 

Herhangi bir kilitlenme sorunu olmadığı için doğru parolaya kadar deneyerek giriş yapılmasına olanak sağlayan bu açığın ikinci bir dikkat çeken özelliği daha var.

Kullanıcılar istedikleri takdirde, 10 sefer yanlış parola denemesinden sonra iPhone‘daki tüm verileri silen iOS özelliğini aktif hale getirerek kritik verilen korunması konusunda iPhone’larının güvenliğini bir üst seviyeye taşıyabiliyorlar.

Fakat bulunan bu açık sayesinde bu sınırlamaya da takılmayarak parola denemesi yapabilmek mümkün hale geliyor. Güvenlik araştırmacısının video açıklamasındaki ifadesine göre bu açıklık iOS 12‘yi de etkiliyor.

Fakat iOS 12′de bulunan yeni bir güvenlik önlemi nedeniyle sadece ilk 1 saat boyunca saldırıda bulunulabiliyor. Eğer 1 saat içerisinde parola doğru girilemez ise, saldırıya devam edilemiyor.

Bütün kombinasyonları tek bir sayı gibi iPhone‘a ileten bir program aracılığı ile aslında tek bir giriş denemesi gibi düşünen iOS, bu şekilde kritik bir güvenlik özelliğinden ödün vermiş oluyor.

Açığın Apple‘a bildirildiğini de belirten güvenlik araştırmacısı, konuyla ilgili olarak bir güncellemenin geleceğini ve bu tarz saldırıların engelleneceğini de belirtti.

CEVAP VER

Please enter your comment!
Please enter your name here