Apple Releases iOS 12.1 Sonrası Yeni iPhone Şifresi Baypas

Apple’ın iOS 12.1’i piyasaya sürmesinden sadece birkaç saat geçti ki bir iPhone tutkunu, bir kez daha herkesin kilitli bir iPhone’daki tüm kişisel bilgilerini görmesine izin veren bir şifre pass bypass anahtarı bulmayı başardı. İspanyol bir güvenlik araştırmacısı olan
Jose Rodriguez , bugün Apple tarafından yayınlanan iOS mobil işletim sisteminin, iOS 12.1’inin en son sürümünde bir iPhone şifre baypas hatası keşfettiğini doğruladı.

Bu hatayı kanıtlamak için, Rodriguez, yeni iPhone hack’in nasıl çalıştığını açıklayan ve daha önceki şifreleme baypas bulgularından daha kolay bir performans sergileyen bir video paylaştı.

Apple iOS tarafından iOS 12.1 ile tanıtılan ve kullanıcıların daha önce hiç olmadığı kadar çok kişi ile görüntülü görüşme yapmasını kolaylaştıran yeni bir özellik olan FaceTime adlı yeni bir özelliğe sahiptir.

Yeni iPhone Şifresi Baypas Saldırı Nasıl Çalışır?
Önceki parola baypas şifrelerinden farklı olarak, yeni yöntem Siri veya VoiceOver ekran okuyucu özelliği bir hedef iPhone’da etkinleştirilmeden bile çalışır ve çalıştırılması önemsizdir.

[youtube https://www.youtube.com/watch?v=ojigFgwrtKs&w=560&h=315]

Yeni şifreli baypas şifresini çalıştırmak için gerekli adımlar:
-Hedef iPhone’u başka bir iPhone’dan arayın (hedefin telefon numarasını bilmiyorsanız, Siri’ye “kim olduğumu” sorabilir ya da Siri’den telefon numaranızı haneli olarak aramasını isteyin) veya Siri’yi kullanarak kendi iPhone’unuzu arayın.
-Arama bağlandığında, aynı ekrandan “Facetime” video görüşmesini başlat.
-Şimdi sağ alt menüye gidin ve “Kişi Ekle” yi seçin.
-Hedeflenen iPhone’un tam kişi listesine erişmek için artı simgesine (+) basın ve her kişi için 3D Dokunuş yaparak daha fazla bilgi görebilirsiniz.

“Geçtiğimiz günlerde Salı günü yayınlanan en son iOS ile şifreli kilitli bir iPhone’da, bir telefon çağrısı alırsınız veya Siri’den bir telefon araması yapmanızı ister (rakamla rakam olabilir) ve aramayı FaceTime olarak değiştirerek kişiye erişebilirsiniz Group FaceTime’a daha fazla kişi eklerken listeleyebilir ve her bir kişide 3D Touch yaparak daha fazla iletişim bilgisi görebilirsiniz, “Rodriguez The Hacker News’e. Ayrıca, saldırının Apple’ın Facetime uygulamasını kullanmasından dolayı, hack sadece süreçteki aygıtların iPhone’lar olması durumunda işe yarayacaktır.

Yeni şifreli baypas yöntemi, Apple mobil işletim sisteminin en son sürümünü çalıştıran iPhone X ve XS cihazları da dahil olmak üzere tüm iPhone modellerinde, yani iOS 12.1’de çalışıyor gibi görünüyor.

Sorunu geçici olarak düzeltmek için bir geçici çözüm bulunmadığından, kullanıcılar Apple’ın yeni iPhone şifresi baypas hatasını en kısa zamanda ele almak için bir yazılım güncellemesi yayınlamasını bekleyebilir.

Rodriguez daha önce bir dizi iPhone şifresi baypas ele geçirdi. Yaklaşık iki hafta önce, 12.0.1’de çalışan bir iPhone bypass hack’i buldu ve telefonun savunmalarını kullanabilmek için Siri ve VoiceOver ekran okuyucusundan yararlandı ve saldırganların kilitli iPhone’daki fotoğraflara ve kişilere erişmesine izin verdi.

Rodriguez , iOS 12’de benzer bir hatayı keşfetti geçen ayın sonlarında da Siri ve VoiceOver ekran okuyucusunun avantajlarından yararlanıyorlar ve saldırganların iPhone’unuza fiziksel erişimini kişilerinize ve fotoğraflarınıza erişmesine izin veriyor.