Elcomsoft, iOS Forensic Toolkit'in artık kilidi açılmadan önce bir iOS cihazından belirli veri parçalarını çıkarabileceğini iddia ediyor.
Bir iPhone veya iPad'de depolanan verilerin neredeyse tamamı, yeniden başlatmanın veya yeniden başlatmanın ardından bir parola girilene kadar güvenli bir şekilde şifrelenir. Ancak, anahtarlık kayıtlarını içeren küçük bir parça artık elde edilebilir.
Apple, her büyük yazılım güncellemesiyle iOS cihazlarına girmeyi zorlaştırıyor. Özel araçlar olmadan kilitli bir iPhone veya iPad'e erişmek artık neredeyse imkansız yüz binlerce dolara mal olan.
Ancak bir iOS cihazından kilidini açmadan alabileceğiniz bazı veriler olabilir. Ve Elcomsoft, iOS Adli Araç Setinin yardımcı olabileceğine inanıyor.
Parola kilitleri her şeyi güvende tutamaz
Araç Takımı artık "İlk Kilit Açmadan Önce" (BFU) modunda bir iPhone veya iPad'den veri çıkarmak için kullanılabilir. Bu, cihazınızın yeniden başlatıldıktan veya yeniden başlatıldıktan sonra, kilidi ilk kez açılmadan önce bulunduğu durumdur.
"Apple'ın dünyasında, iPhone'un içeriği, kullanıcı ekran kilidi şifresine dokunana kadar güvenli bir şekilde şifrelenmiş halde kalır." Elcomsoft açıklıyor.
Yalnızca doğru parola girildiğinde bir şifreleme anahtarı oluşturulur. Ve yalnızca bir şifreleme anahtarı oluşturulduğunda yerel verilerin şifresi çözülebilir. Ama değil her şey bu süre zarfında tamamen kilit altındadır.
Elcomsoft, "İlk kilit açma işleminden önce bile iOS cihazlarda belirli bit ve parçaların mevcut olduğunu keşfettik" diye ekliyor. Ve bu "parçalar", hesap şifreleri gibi hassas anahtar zinciri kayıtlarını içerebilir.
neden değil her şey şifreli mi?
Apple, yapabilseydi her bir veri parçasının şifresini çözerdi. Ancak sabitlenmeyen parçalar tesadüfen dışarıda bırakılmadı; bir parola girilmeden önce bir iOS aygıtının doğru şekilde açılmasına izin vermek için açık tutulmaları gerekir.
Cihazınız jailbreak'liyse, sistem dosyaları da dahil olmak üzere daha da fazla veriniz güvensiz kalır. iOS Adli Araç Takımı, bir cihaz devre dışı bırakıldığında bile bu verilerin çıkarılmasına izin verir.
"Bu yalnızca kısmi bir anahtar zinciri çıkarma olsa da, çoğu anahtarlık kaydı, kullanıcının şifresinden türetilen anahtar, bu hiç yoktan iyidir - ve kilitli bir cihaz!"
Ayıklanan veriler ayrıca yüklü uygulamaların bir listesini, bazı Cüzdan bilgilerini, Wi-Fi bağlantısının bir listesini, "çok sayıda" medya dosyasını, bildirimleri ve konum noktalarını içerebilir.
iPhone 11 bağışık
Elcomsoft, bir iOS cihazının kilidini açmanıza yardımcı olamaz ve bunu yapmak da istemez. Ancak, kilidi açılmış bir iPhone veya iPad'e tam erişim olmadan belirli verilerin elde edilmesini sağlayan “başka olasılıklar” sunuyor.
iOS Adli Araç Takımı'nın, çalıştırdıkları yazılım sürümünden bağımsız olarak iPhone 5'ler aracılığıyla iPhone X ile çalıştığı söyleniyor. İPhone XS ve iPhone 11 gibi daha yeni telefonlarla çalışmaz.
Ayrıca, iOS Adli Araç Setinin, ortalama Joe'dan ziyade kolluk kuvvetleri ve devlet kurumları tarafından daha yaygın olarak kullanılmaya meyilli olduğunu da belirtmeliyiz. Ama herkes yapabilir 1.495 $ için bir kopya satın alın.