Anlık Bildirim

San Bernardino iPhone'u sıfır gün güvenlik açığı kullanılarak kırılmış

FBI'ın San Bernardino terör saldırısının faillerinden birine ait olan iPhone 5C telefonu kendi girişimleriyle kırmayı başarmıştı. Cihazdaki verilere hangi yöntemle ulaşıldığı ortaya çıktı...
San Bernardino'da düzenlenen ve 14 kişinin ölümüne neden olan terör saldırısının tetikçilerinden birine ait olduğu söylenen bir iPhone 5C ele geçirilmiş ve neredeyse olayın kendisi kadar haber olmuştu. Washington Post, telefonun daha önce bilinmeyen bir iPhone güvenlik açığı kullanılarak, profesyonel hackerlar yardımıyla açılabildiğini bildirdi.
Zaten Apple'a karşı yürütülen hukuk savaşını terk ettikten sonra FBI'ın telefonu başarıyla hacklediğini biliyorduk ancak olayın nasıl gerçekleştiği bir sır olarak kalmıştı. Yayınlanan yeni rapora göre hackerlar bir sıfır gün güvenlik açığı (zero day exploit) adı altında iPhone'daki "yeni" bir güvenlik zaafını kullanarak telefondaki verilere erişebildi. Bu durum iPhone 5C modeline özgü bir istismarın söz konusu olduğunu ve telefondan veri almak için kullanılan bu saldırı yönteminin yeni nesil cep telefonlarında çalışmayacağını gösteriyor.
Hackerların iPhone'daki brute force (tam güç) saldırı korumasını atlatmanın bir yolunu bulduklarına inanılıyor. 5C modelindeki 4 haneli PIN'in caydırıcı olmadığı ve sadece 10 bin farklı kombinasyonla kırılabileceği ifade ediliyor. Eğer her saniyede bir şifre denenmesi mümkün olursa telefonun kilidi üç saatten kısa bir süre içinde açılabiliyor. Ancak bu çok basit bir yöntem değil ve üç deneme yapıldıktan sonra cihaz kendini beklemeye alarak belirli bir süre girişe izin vermiyor. PIN kodunun 10 kez yanlış girilmesi halindeyse içinde barındırdığı tüm verileri silerek fabrika ayarlarına geri dönme riski var.
Anlaşılan FBI doğru PIN kodunu bularak iPhone'daki içeriğine erişebilmek için bu güvenlik özelliklerini tetiklemeden tüm olası dört basamaklı şifreleri deneyen özel bir donanım kullanmış durumda. Federal Soruşturma Bürosu'nun telefonu kırmak için gerekli olan tüm güvenlik açığı bilgileri içinse, ismi açıklanmayan bağımsız bir güvenlik şirketine ücret ödediği belirtiliyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
6940 kez okundu.
18 kişi, toplam 18 yorum yazdı.

HABERİN ETİKETLERİ
iphone 5c, hack ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim