iOS cihazınızda kişisel bir erişim noktası kurduğunuzda, yapmanız gereken ilk şey Apple'ın sizin için oluşturduğu şifreyi silip kendi şifrenizi girmektir. Almanya'daki Erlangen Üniversitesi'ndeki araştırmacılar, Apple'ın erişim noktası parolalarını bir dakikadan kısa sürede kırmanın ve iOS cihazınızı saldırılara karşı savunmasız bırakmanın bir yolunu keşfettiler.
Apple, çoğunlukla kolaylık sağlamak için iOS aygıtınızda otomatik olarak bir etkin nokta parolası oluşturur ve bazen bu parolayı silip kendi parolanızı girmek yerine bu parolayla devam etmek daha kolaydır. Ancak gelecekte Apple'ın şifrelerini kullanmayı iki kez düşünmelisiniz.
Erlangen Üniversitesi'nden "Kullanılabilirliğe Karşı Kullanılabilirlik" başlıklı yeni bir makaleye göre. Güvenlik: Apple iOS Mobil Bağlantı Noktaları Bağlamında Sonsuz Takas”, iOS için oluşturduğu parola bir dizi rastgele sayının takip ettiği kısa bir kelimeden oluşan siz - hiçbir zaman kolayca kırılabilir herşey.
Araştırmacılar, "Bu liste yaklaşık 52.500 girişten oluşuyor ve açık kaynaklı bir Scrabble bulmaca oyunundan kaynaklandı" diye açıklıyor. "Çevrimdışı sözlük saldırılarında bu resmi olmayan Scrabble sözcük listesini kullanarak, herhangi bir keyfi iOS etkin nokta varsayılan parolasını kırma konusunda zaten yüzde 100 başarı oranı yakaladık."
Dahası, araştırmacılar iOS'un listedeki 52.000 girişin tamamını kullanmadığını, bunların sadece küçük bir alt kümesini bile kullandığını buldu. Ve dört AMD Radeon HD 7970'ten oluşan bir GPU kümesinin yardımıyla, herhangi bir iOS erişim noktasını Apple tarafından oluşturulan bir parolayla 50 saniyenin altında bir sürede kırmayı başardılar.
Kuşkusuz, gerekli donanım, yerel kafenizde bu tür bir saldırının kurbanı olma olasılığınız olmadığı anlamına gelir, ancak yine de riskten kolayca kaçınılabilir. iOS'un size otomatik olarak verdiği şifreye bağlı kalmak yerine, sadece kendi şifrenizi girin.
Araştırmacılar, etkin nokta şifrelerinin "tamamen rastgele harf, sayı ve özel karakter dizilerinden oluşması gerektiğini" ve oldukça uzun olması gerektiğini söylüyor. Ve onları hatırlamak konusunda endişelenmeyin, çünkü bir kez etkin nokta ile ilişkili cihazlarınıza bağlandığınızda kodu hatırlamanız gerekir.
Ve yapmazlarsa, iOS cihazınızdaki ayarlarda her zaman tekrar bulabilirsiniz.
Araştırmacılar, bu sorunun yalnızca iOS'a özel olmadığını, aynı zamanda Android ve Windows Phone cihazlarını da etkileyebileceğini belirtiyor.
Kaynak: Erlangen Üniversitesi (PDF)
Üzerinden: ZDNet
