Apple’ın USB bağlantı noktası kilidinin zaman sayacı sıfırlanabiliyor

Apple’ın iPhone ve iPad’lerin bağlantı noktalarının emniyet güçleri ve siber saldırganlar tarafından cihaz kilidini kırmak veya içindeki bilgileri ele geçirmek üzere kullanılmasını engellemek üzere geliştirdiği bağlantı noktası kilidinin zaman sayacı herhangi bir ucuz USB cihazla sıfırlanabiliyor.

Apple’ın iOS 11.4.1 güncellemesiyle birlikte iPhone ve iPad’lerde USB bağlantı noktasını belirli bir süre kullanılmadığı ya da kilit şifresi belirli sayıdan fazla yanlış girildiği takdirde kilitleyen Restricted Mode bulunuyor. Bu mod sayesinde Cellebrite ve Grayshift gibi çeşitli kuruluşların cihazın kilidini kırmaya yarayan donanımları engeellenmeye çalışıyor.

Zaman sayacının sıfırlanabildiği ortaya çıktı

Elcomsoft mühendisi Oleg Afonin, yaptıkları testlerde USB Restricted Mode devreye girdikten sonra cihazı kırmanın mümkün olmadığını ancak devreye girmeden önce çok ucuz bir USB cihaz kullanılarak modun devreye girmesinin engellenebileceğini açıkladı. Afonin’e göre USB Restrictive Mode’un geri sayım sayacı herhangi bir USB cihaz telefona takıldığında sıfırlanıyor. Ancak iOS 11.4 sürümünden itibaren alınan önlemler sayesinde 10 dakikada bir sadece tek deneme yapılabiliyor. Kısacası dört haneden oluşan bir şifreyi kırmak için 2 ay gerekiyor. 6 hane için ise yıllar gerekiyor. Dolayısıyla Apple’ın önlemleri işe şimdilik işe yaramış gözüküyor.