Kilitleme Modu, iPhone kullanıcılarını hacklemek için kullanılabilecek bir dizi özelliği devre dışı bırakıyor. Ancak bu özelliklerin olmaması, Kilitleme Modunu kimin kullandığını bulmayı da kolaylaştırıyor.
Apple, önümüzdeki ayın başlarında yeni iPhone ve iPad işletim sistemini piyasaya sürdüğünde, kullanıcılar şirketin "aşırı" olarak adlandırdığı yeni bir gizlilik modunu açabilecekler. Gazeteciler, aktivistler, politikacılar, insan hakları savunucuları ve sofistike bilgisayar korsanları tarafından hedef alınmaktan endişe duyabilecek, belki de NSO Group gibi şirketler tarafından yapılan casus yazılımlarla donanmış hükümetler için çalışan herkes için yapılmıştır. Apple buna “ Kilitleme Modu ” diyor ve geçmişte kullanıcıları hacklemek için kullanılan bazı normal iPhone özelliklerini devre dışı bırakarak çalışıyor.
Ancak, Kilitleme Modunu etkinleştirip etkinleştirmediğinizi tespit eden bir kavram kanıtı web sitesi oluşturan bir geliştiriciye göre, kullanıcılar Kilitleme Modunu açarsa, parmak izi almaları ve tanımlamaları kolay olacaktır.
Gizlilik odaklı şirket Cryptee'nin CEO'su ve bir gizlilik aktivisti olan John Ozbay, Anakarta herhangi bir web sitesinin veya çevrimiçi reklamın, Kilitleme Modunun devre dışı bıraktığı özelliklerden biri olan özel yazı tiplerini yükleme gibi bazı normal özelliklerin eksik olup olmadığını algılayabileceğini söyledi.
“Diyelim ki Çin'desiniz ve Kilitleme Modunu kullanıyorsunuz. Artık ziyaret ettiğiniz herhangi bir web sitesi, Kilitleme Modu kullandığınızı etkili bir şekilde algılayabilir, onların da IP adresiniz vardır. Böylece aslında bu IP adresine sahip kullanıcının Kilitleme Modu kullandığını tespit edebilecekler” dedi. “Güvenlik ve mahremiyet arasında bir değiş tokuş. [Apple] güvenliği seçti.”
Özbay, Kilitleme Modunun devre dışı bıraktığı ve web sitelerinin algılayabildiği birçok özellik olduğunu, ancak özel yazı tiplerinin yüklenmemesinin "tespit edilmesi ve istismar edilmesi en kolay şey" olduğunu söyledi.
“Kodu bir araya getirmek ve bunun işe yarayıp yaramadığını görmek beş dakikamızı aldı” dedi.
Teknik olarak bir hata değil, Kilitleme Modunun nasıl tasarlandığına dair belirli bir dezavantaj olan bu sorun, muhtemelen Apple'ın en savunmasız kullanıcıları olan kullanıcıların arkasında büyük bir hedef oluşturabilir. Maalesef bunun bir yolu olmayabilir.
"Parmak izine gelince, ne yazık ki bu her zaman uğraşmak zorunda olduğumuz bir takas. Aynı şey Tor ve Tor Tarayıcı için de geçerli; herhangi bir parmak izi alma yeteneğini azaltmak için büyük çaba harcıyorlar, ancak daha az izlenebilir parmak izlerine sahip olan siz olduğunuz için öne çıkıyorsunuz”,dedi, iOS üzerinde çalışan bağımsız bir güvenlik araştırmacısı Ryan Stortz .
Özbay , ziyaretçinin Kilitleme Modu kullanıp kullanmadığını tespit eden bir kavram kanıtı web sitesi oluşturdu. Anakart, Kilitleme Modu etkin olmayan bir iPhone ile web sitesini ziyaret ederek ve Kilitleme Modu etkin olan Stortz'dan siteyi ziyaret etmesini isteyerek çalıştığını doğruladı.
Özbay, Twitter'da bir Apple çalışanına ulaştı ve bulduğu sorunlar hakkında onunla sohbet etti. Çalışan, sohbetlerinin ekran görüntülerine göre, "web yazı tiplerinin, mevcut web saldırısı yüzeyinden yazı tipi ayrıştırmasını kaldırmak için kasıtlı olarak devre dışı bırakıldığını" ve "boşluk saldırılarının tehdit modelimizin bir parçası olduğunu, bu yüzden emin değilim. site başına web yazı tipi istisnaları olması mantıklı olacaktır. ( Watering hole saldırıları , bilgisayar korsanlarının bir kurbanı, kötü amaçlı yazılım enjekte ettikleri bilinen bir web sitesine veya kötü amaçlı yazılım sunan bilinen bir web sitesinin kopyasına çektikleri istismarlardır.)
Başka bir deyişle, Kilitleme Modunun nasıl çalıştığını temelden değiştirmeden Apple'ın bu sorunu azaltmak için şu anda yapabileceği hiçbir şey yok.
Apple herhangi bir değişiklik yapmasa bile Stortz, yeterli sayıda kişinin Kilitleme Modu'nu açması durumunda herkesin uyum sağlayacağını ve ilginç bir hedef olarak tanımlanmasının daha zor olacağını umuyor.
“Açıkçası Kilitleme Moduna geçmeniz gerekiyor ve potansiyel olarak bir ulus devlet saldırganını ilgilendirdiğini düşündüğünüzü gösteriyorsunuz, ancak Apple ayrıca açmayı acı verici bir şekilde kolaylaştırdı” dedi. "Yani ideal olarak, hedeflenen casusluk endişeleri olmadan gizlilik konusunda daha bilinçli olan insan kalabalığında kaybolursunuz."
0 Yorumlar