Hepimiz Aralık 2015'te Kaliforniya'da 14 kişinin ölümüne neden olan San Bernardino saldırısını ve FBI'ın saldırganlardan birine ait bir iPhone'a girmeye çalıştığını hatırlıyoruz ve Apple, iPhone'u açmaya yardım etmesi için bir mahkeme kararını reddetti. Ve dava, haftalarca Apple ile FBI arasında bir dava olarak kaldı, ta ki FBI nihayet Apple'dan en ufak bir yardım almadan iPhone'u hacklemeyi başardı. Bu nasıl yapıldı? Bu ihlal, ortalama bir kullanıcı için tehlikeli midir? Kendimi bu olası izinsiz girişlerden nasıl koruyabilirim? Bizi sonuna kadar takip edin.
Apple ile FBI arasındaki sorun en yoğun halini korudu.Apple, kullanıcılarının mahremiyetini koruyor ve güvenlerini kazanıyor ve ABD polisi konunun ulusal güvenlik olduğuna ve yardıma ihtiyaç olduğuna inanıyor. Ama sonunda, iPhone bir İsrailli şirket kiralayarak hacklendi. Ve geçen yıl 2017, Grayshift'in iPhone'un kilidini açabilen ve şifreyi atlayabilen GrayKey adlı bir cihazın icadını duyurması ve bu cihazla ilgili haberler yayılmaya başlamasıyla güvenlik şirketleri için kolaylaşmaya başladı. GrayKey "bir yazılım hizmeti veya fiziksel bir üründü, ta ki bir koruma uzmanı olan MalwareBytes, bu cihazın bazı resimlerini ele geçirene kadar.
Şirket, bu cihazın yalnızca yasal durumlarda kullanıldığını ve ortalama bir kullanıcı için herhangi bir risk veya endişe oluşturmadığını söylüyor.
Cihaz, iPhone'u bağlamak için iki yıldırım kablosunun çıktığı kare bir kutudur ve bu cihaz, kodun karmaşıklığına bağlı olarak iki saat ila üç gün veya daha fazla sürer ve sonunda iPhone-iPhone, siyah ekranda parola. Bu şekilde, tüm iPhone'lar saldırıya uğrayabilir, hatta engelli olanlar ve en son X'ler de saldırıya uğrayabilir.
Cihazın kilidini açtıktan sonra, tüm içeriği ve yedeklemesi GrayKey cihazına indirilir ve Apple'ın en son ve en yeni işletim sistemlerinde çalışır.
Bu tür ihlaller ortalama kullanıcıyı nasıl etkiler?
İlk önce endişelenme! Bunun gibi bir cihaz elde etmek büyük miktarlarda para gerektirdiğinden, birincisi 15000 dolar olan iki tip cihaz, internet bağlantısı gerektirir ve sınırlı girişimlere izin verir. İkinci cihaz 30000 dolara mal oluyor, internet bağlantısı gerektirmiyor ve sınırsız denemeye izin veriyor ... Çoğumuzun cihazında 15-30 bin dolar ödemek isteyen birini alması için yaptıracak içeriğin olmadığını düşünüyoruz.
Bununla ilgili ikinci iyi şey, bu tür cihazların uzun ömürlü olmamasıdır. Önceden, IP Kutusu dört basamaklı iPhone kilit kodunu çözebiliyordu ve iOS 8.2'ye kadar çalışıyordu. Ve bu cihaz şu şekilde güncellendi: IP Kutusu 2Sadece yüz dolara Amazon mağazasından alabilirsiniz, ancak ne yazık ki kapatıldı ve güvenlik sorunları ve Apple tarafından yapılan boşlukların doldurulması nedeniyle karmaşık güncellemelere ihtiyaç duyuyor, bu da parolaların dört rakamdan altıya çıkarılmasını da içeriyor. sayılar.
GreyKey'in önceki iki cihazla aynı kaderi yerine getirmesi gerekiyordu, Apple kullandığı güvenlik açığını tespit edip düzeltmek için çalıştı, işe yaramaz hale getirdi ve aslında olan buydu. Apple'ın iOS 11.3'te harika güvenlik adımları attığı yer:
Telefonunuzu bir haftadan daha uzun süre kullanmadan bırakmanız durumunda, iPhone'un kilidini açmak için parmak izi veya parola kullanılmazsa Apple, Yıldırım bağlantı noktasını tamamen devre dışı bırakacaktır. Bir hafta sonra, cihaz bilgisayar veya herhangi bir genel bilgisayar korsanlığı cihazı tarafından tanınmayacaktır ve Yıldırım bağlantı noktasını yeniden etkinleştirmek için şifreyi girmeniz veya parmak izini kullanmanız gerekir. Bu, GreyKey'in iPhone'un son kullanımından itibaren 7 günlük bir süre içinde kullanılması gerektiği anlamına gelir.
Herhangi bir taraftan cihazınıza girmeyi zorlaştıracak ipuçları
İPhone kilit açma kodu için varsayılan numaralar, modern cihazlarda altı numara ve iOS 8 ve daha önceki sürümleri çalıştıran cihazlarda yalnızca dört rakamdır. Ve Apple, kullanıcıların parolayı kolayca kaydetmesini kolaylaştırmayı amaçlamaktadır. Ancak, dört yönlü bir şifre seçtiğinizde, bunun 10000 olası sayı olduğu anlamına geldiğini unutmayın. Altıgen sayı, 1000000 "milyon" olası sayı anlamına gelir ve bu, erişimi çok zorlaştırır. GreyKey cihazının bile çeyreği hacklemek için 3 saate ve hex'i hacklemek için 6.5 güne kadar erişime sahip olduğu söyleniyor. Bir de güvenlik araştırmacıları, dört yönlü bir şifrenin 11.1 dakikada hacklenebileceğini, altıgen şifrenin ise ortalama XNUMX saat olduğunu söylediler.
◉ Parolada yeterli sayıda numara kullanın
Sekiz numara kullanırsanız, iPhone'u hacklemek 46 gün sürer çünkü bu size 100 milyon şifre seti verir. Parola için on numara kullanırken, iPhone'u hacklemeniz için size 4629 gün verir, bu da 10 milyar gizli kod setine eşdeğerdir! Parola için on numarayı ezberleyebiliyorsanız, bu iyidir ve dünyadaki hiçbir hacker, iPhone'unuza girmek için 17.5 yıl beklemek zorunda olan tek bir durum dışında, cihazınıza giremez. şarj bağlantı noktasını bozan nokta. Bilgisayar korsanlığını imkansız hale getirir.
Parolayı altı basamaktan daha fazlasına değiştirmek için, ayarlara gidin - TouchID ve parola - Parolayı değiştirin - Eski numarayı girin - ve Yeni Numara Giriş penceresinde "Parola Seçenekleri - ardından adanmış alfanümerik bir kod seçin" harfler ve sayılar "veya bir kod Numaram atanır ve istediğiniz sayıları yazın, ancak dikkatli olmalısınız, bunları iyi hatırlamalısınız.
Kolay numaralar kullanmayın
Evet, artan veya azalan sırayla on sıfır veya 1'den 9'a kadar tahmin edilebilecek sayılar kullanmayın.VK sosyal ağ sitesinin istatistiklerine göre maalesef bu sayılar dünyada en yaygın olanıdır.
◉ Sayıları harflere dönüştürme
İsminizi veya iyi bildiğiniz herhangi bir cümleyi yazıp daha sonra rakamlara dönüştürebilirsiniz.Örneğin, adımı sayıya çevirirken "MahmoudSharaf şunun gibi 6246683742723" ve bu nedenle şifre çok karmaşıktır ve bunu hatırlamanıza gerek yoktur numara. Bu web sitesi üzerinden harflerden rakamlara dönüştürebilirsiniz. kelime2 numarası "Site yalnızca İngilizce'yi destekler ve kelimeler arasında boşluk bırakmadan."
◉ Rakamlardan ve harflerden oluşan bir şifre kullanın
Yöntem No. "1" e bakın. Harfler ve sayılardan oluşan özel bir alfasayısal kod seçebilir, böylece kırılması imkansız olan çok karmaşık bir şifre elde edebilirsiniz. Tercihen büyük ve küçük harflerden, sembollerden ve sayılardan oluşur. Sekiz küçük harften oluşan parola 208 milyar olası gizli kod kombinasyonu içerir. Ve bir büyük ve küçük harf ve sayı eklerseniz, süreç 1 katrilyon "milyon milyar, bir ve sağında 15 sıfır" olası bir gizli kod kümesine ve belki daha fazlasına atlar.
Sözlük kelimelerini tek başına kullanmayın
Bu, birçok kişinin içine düştüğü şeydir ve bilgisayar korsanlarının, sözlükten "bilgisayar", "dizüstü bilgisayar", "kütüphane", "siyah arabam" gibi bir kelime içeren iPhone'un korumasını kırması çok kolaydır. , "hayat aşkım", "affetmen oh Tanrım" Ve bunun gibi bir şey.
◉ Parolayı bir cümle veya cümle yapın
Parolayı iki veya üç çocuğunuzun adına yazabilir ve bu şekilde ezberlemesi kolay, örneğin "1 Muhammed 2 Mahmut 3 Ahmed 4 Ayşe" gibi rakamlar yerine bir sembol koyabilirsiniz. Mohammed @ Mahmoud # Ahmed $ Ayesha ”Kesinlikle bu sözlerin unutulması zor.
◉ Parolaları ara sıra değiştirin
Elbette çoğumuz şifreyi kardeşine, kız kardeşine, oğluna veya arkadaşına veririz ve zamanla yayılır ve şifre değildir. Zaman zaman değiştirmek zorundasın, bu mahremiyet için daha iyi.
Cihazınıza bir şifre koyduğunuzda, sırlarınızı bu elektronik kutunun içinde sakladığınızı ve kimsenin bunları kurcalamasını veya görmesini istemediğinizi duyurduğunuzu, bu yüzden dikkatli ve dikkatli bir şekilde seçin.
Apple'ın iPhone'u bilgisayar korsanlığına karşı koruma hamlesi hakkında ne düşünüyorsunuz? Uzun karmaşık parolaları mı yoksa basit dörtlü parolaları mı tercih edersiniz? Yorumlarda bize bildirin.
المصادر:
9to5mac | VentureBeat| macworld | Cultofmac | gadget'lar
37 yorum