Apple, iOS 10 ile birlikte iTunes yedeklerinin şifreleri konusunda güvenlikten taviz vermiş görünüyor. Yazılım uzmanı Elcomsoft’un testlerine göre iTunes yedekleme şifrelerini kırmak eski versiyonlara göre çok daha kolay.
Kullanıcılar eğer isterlerse iTunes’da yedek alırken şifreleme yapabiliyor. Apple, iOS 10’da bu şifreleme konusunda biraz farklı bir mekanizma kullanmış. Elcomsoft, iOS 10’daki yedekleme yönteminin belli güvenlik kontrollerini atladığını ve iOS 9’a göre 2500 kat daha hızlı şifre kırma denemeleri yapılabileceğini belirtiyor.
iTunes yedeklelerine ulaşan kişi içinde kullanıcı şifreleri ve diğer hassas bilgilerin tümünü tutan iCloud anahtar zinciri de dahil olmak üzere, telefonunuzdaki tüm verilere erişim sağlar. iOS 10 ile gelen yeni güvenlik denetimi iOS 9 ve daha eski sürümlere kıyasla yaklaşık 2,500 kat daha zayıftır. iOS 9 ile kıyaslamak adına aşağıdaki saniyede denenebilen şifre sayısını görebilirsiniz.
- iOS 9 (CPU): Saniyede 2400 şifreleri (Intel i5)
- iOS 10 (CPU): Saniyede 6.000.000 şifreleri (Intel i5)
Peerlyst güvenlik analisti Per Thorsheim de iOS 10’un eski sürümlere göre iTunes şifreleri konusunda zayıf olduğunu belirtiyor. Bunun için aşağıdaki küçük grafiği paylaşmış.
Forbes sitesinde verilen açıklamaya göre Apple sorunun farkında ve bir düzeltme üzerinde çalışıyor. Apple’ın açıklaması şu şekilde:
“Biz Mac veya PC üzerinde iTunes ile yedekleme yaparken iOS 10 cihaz yedekleme için şifreleme gücünü etkileyen bir sorunun farkındayız. Yayınlayacağımız yeni bir güvenlik güncellemesi bu konu ilgili. iCloud yedeklemesi bu sorudan etkilenmiyor. Kullanıcıların kendi Mac veya PC’leri güçlü parolalar ile korumalarını öneriyoruz.
Apple, sorun çözülene kadar kişisel bilgisayarınızı güçlü parolalar ve virüs programları ile korumanızı öneriyor. Ayrıca iCloud’un bu şifreleme zafiyetinden etkilenmediğini belirtiyor.
Apple, bu sorunu aşacak güvenlik yamasını iOS 10.1 ve MacOS Sierra 10.12.1 güncellemesine dahil edecek. Bu kritik güvenlik güncellemesini barındıran iOS 10.1 ve macOS Sierra 10.12.1 şu anda test aşamasında. Bu yazılımlar yayınlanana kadar iTunes yedeklemeleri konusunda dikkatli olmanızı tavsiye ediyoruz.
