{"id":10905,"date":"2022-08-04T16:03:55","date_gmt":"2022-08-04T13:03:55","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10905"},"modified":"2022-08-04T16:03:55","modified_gmt":"2022-08-04T13:03:55","slug":"apple-lockdown-mode","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/apple-lockdown-mode\/10905\/","title":{"rendered":"K\u0131s\u0131tlama yoluyla koruma: Apple’\u0131n yeni Kilitleme Modu"},"content":{"rendered":"

Apple, 2022\u2019nin Haziran ay\u0131nda cihazlar\u0131na y\u00f6nelik yeni bir koruma \u00f6zelli\u011fini duyurdu<\/a>. \u201cKilitleme Modu\u201d (Lockdown Mode) ad\u0131ndaki bu \u00f6zellik Apple ak\u0131ll\u0131 telefonunuzun, tabletinizin veya diz\u00fcst\u00fc bilgisayar\u0131n\u0131z\u0131n i\u015flevselli\u011fini ciddi anlamda k\u0131s\u0131tl\u0131yor. Amac\u0131, politikac\u0131lar\u0131n, aktivistlerin, gazetecilerin ve di\u011fer bir\u00e7ok ki\u015finin maruz kald\u0131\u011f\u0131 hedefli sald\u0131r\u0131lar\u0131n ba\u015far\u0131 oran\u0131n\u0131 d\u00fc\u015f\u00fcrmek. Kilitleme Modu\u2019nun yay\u0131nlanacak olan iOS 16 (ak\u0131ll\u0131 telefonlar i\u00e7in), iPadOS 16 (tabletler i\u00e7in) ve macOS 13 Ventura (masa\u00fcst\u00fc ve diz \u00fcst\u00fc bilgisayarlar i\u00e7in) s\u00fcr\u00fcmlerinde olmas\u0131 planlan\u0131yor.<\/p>\n

Bu i\u015fletim modu, s\u0131radan kullan\u0131c\u0131lar i\u00e7in i\u015fe yaramaktan ziyade i\u015fleri zorla\u015ft\u0131rabilir. Bu y\u00fczden Apple bunu yaln\u0131zca faaliyetleri nedeniyle hedefli sald\u0131r\u0131larla kar\u015f\u0131la\u015fma riski bulunan kullan\u0131c\u0131lara \u00f6neriyor. Bu yaz\u0131da Kilitleme Modunun art\u0131lar\u0131n\u0131 ve eksilerini analiz edece\u011fiz, yeni k\u0131s\u0131tlamalar\u0131 Apple ak\u0131ll\u0131 telefonlar i\u00e7in bilinen k\u00f6t\u00fcye kullan\u0131mlarla kar\u015f\u0131la\u015ft\u0131raca\u011f\u0131z ve bu modun kullan\u0131\u015fl\u0131 olsa da neden her \u015feye \u00e7are olamayaca\u011f\u0131n\u0131 inceleyece\u011fiz.<\/p>\n

Detaylar\u0131yla Kilitleme Modu<\/h2>\n

Kilitleme Modu y\u0131l sonundan \u00f6nce, iOS\u2019un yeni s\u00fcr\u00fcmlerinin yay\u0131nlanmas\u0131yla birlikte Apple ak\u0131ll\u0131 telefonunuzun veya tabletinizin ayarlar\u0131nda yerini alacak (cihaz\u0131n\u0131z 2018\u2019den daha eski de\u011filse).<\/p>\n

\"Apple

Apple ak\u0131ll\u0131 telefonda Kilitleme Modunu etkinle\u015ftirme ekran\u0131. Kaynak<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Aktivasyondan sonra telefon yeniden ba\u015flat\u0131lacak ve k\u00fc\u00e7\u00fck (ama kimileri i\u00e7in hayati \u00f6nem ta\u015f\u0131yan) baz\u0131 \u00f6zellikler art\u0131k \u00e7al\u0131\u015fmayacak. \u00d6rne\u011fin, iMessage ekleri engellenecek. Web siteleri de taray\u0131c\u0131da do\u011fru \u015fekilde \u00e7al\u0131\u015fmayabilir. Daha \u00f6nce bir ba\u011flant\u0131n\u0131z olmayan ki\u015filerin size ula\u015fmas\u0131 daha zor olacak. T\u00fcm bu k\u0131s\u0131tlamalar, sald\u0131rganlar\u0131n \u00e7o\u011funlukla k\u00f6t\u00fcye kulland\u0131\u011f\u0131 giri\u015f noktalar\u0131n\u0131 kapatmaya y\u00f6nelik birer \u00e7aba.<\/p>\n

Biraz daha fazla ayr\u0131nt\u0131ya indi\u011fimizde Kilitleme Modunun Apple cihaz\u0131n\u0131za \u015fu k\u0131s\u0131tlamalar\u0131 getirdi\u011fini g\u00f6r\u00fcyoruz:<\/p>\n

    \n
  1. iMessage sohbetlerinde yaln\u0131zca size g\u00f6nderilen metin mesajlar\u0131n\u0131 ve resimleri g\u00f6rebileceksiniz. T\u00fcm di\u011fer ekler engellenecek.<\/li>\n
  2. Taray\u0131c\u0131larda, JIT derleme<\/a> gibi baz\u0131 teknolojiler devre d\u0131\u015f\u0131 b\u0131rak\u0131lacak.<\/li>\n
  3. Apple servisleri \u00fcst\u00fcnden ileti\u015fim kurmaya y\u00f6nelik t\u00fcm davetler engellenecek. \u00d6rne\u011fin, daha \u00f6ncesinde sohbet etmedi\u011finiz bir kullan\u0131c\u0131y\u0131 FaceTime ile arayamayacaks\u0131n\u0131z.<\/li>\n
  4. Ak\u0131ll\u0131 telefonunuz kilitlendi\u011finde bilgisayar\u0131n\u0131zla (veya kabloyla ba\u011fl\u0131 di\u011fer harici cihazlarla) hi\u00e7bir \u015fekilde etkile\u015fim kuramayacak.<\/li>\n
  5. Yap\u0131land\u0131rma profilleri y\u00fcklemek ya da telefonu Mobil Cihaz Y\u00f6netimine (MDM) kaydetmek m\u00fcmk\u00fcn olmayacak.<\/li>\n<\/ol>\n

    \u0130lk \u00fc\u00e7 \u00f6nlemin hedefi, Apple cihazlara y\u00f6nelik en yayg\u0131n g\u00f6r\u00fclen uzaktan hedefli sald\u0131r\u0131 vekt\u00f6rlerini, yani vir\u00fcs ta\u015f\u0131yan iMessage\u2019lar\u0131, k\u00f6t\u00fc ama\u00e7l\u0131 bir web sitesine y\u00f6nlendiren ba\u011flant\u0131lar\u0131 ve gelen video aramalar\u0131n\u0131 s\u0131n\u0131rlamak.<\/p>\n

    D\u00f6rd\u00fcnc\u00fcs\u00fc, g\u00f6zetimsiz kalan iPhone\u2019unuzun bir bilgisayara ba\u011flan\u0131p ileti\u015fim protokol\u00fcndeki bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 \u00fczerinden de\u011ferli bilgilerinizin \u00e7al\u0131nmas\u0131na kar\u015f\u0131 sizi korumak i\u00e7in tasarlanm\u0131\u015f.<\/p>\n

    Be\u015finci k\u0131s\u0131tlama ise ak\u0131ll\u0131 telefonu Kilitle Modundayken bir MDM sistemine ba\u011flamay\u0131 imkans\u0131z hale getiriyor. \u015eirketler normalde MDM\u2019i \u00e7o\u011funlukla g\u00fcvenlik amac\u0131yla, kaybolan telefonlardaki bilgileri silmek gibi nedenlerle kullan\u0131yor. Ancak bu \u00f6zellik ayn\u0131 zamanda veri \u00e7almak i\u00e7in de kullan\u0131labiliyor \u00e7\u00fcnk\u00fc MDM y\u00f6neticisine cihaz \u00fcst\u00fcnde geni\u015f kapsaml\u0131 kontrol veriliyor.<\/p>\n

    Sonu\u00e7la Kilitleme Modu iyi bir fikir gibi duruyor. Belki de g\u00fcvende kalmak i\u00e7in rahat\u0131m\u0131zdan biraz \u00f6d\u00fcn vermeliyiz, ne dersiniz?<\/p>\n

    \u00d6zellikler ve hatalar<\/h2>\n

    Bu soruya cevap vermeden \u00f6nce Apple\u2019\u0131n \u00e7\u00f6z\u00fcm\u00fcn\u00fcn ger\u00e7ekte ne kadar radikal oldu\u011funu de\u011ferlendirelim. Asl\u0131na bakarsan\u0131z Aplle\u2019\u0131n sundu\u011fu \u00e7\u00f6z\u00fcm, sekt\u00f6rde yerle\u015fmi\u015f t\u00fcm normlar\u0131n tam tersi. Genellikle \u015f\u00f6yle olur: \u0130lk \u00f6nce bir geli\u015ftirici yeni bir \u00f6zellik geli\u015ftirir, yay\u0131nlar, ard\u0131ndan kodu hatalardan temizlemeye u\u011fra\u015f\u0131r. \u00d6te yandan Apple, Kilitle Moduyla daha fazla g\u00fcvenlik i\u00e7in bir\u00e7ok mevcut \u00f6zellikten vazge\u00e7meyi \u00f6neriyor.<\/p>\n

    Basit (ama tamamen teorik) bir \u00f6rnek verelim. Diyelim ki bir mesajla\u015fma uygulamas\u0131n\u0131n geli\u015ftiricisi, uygulamaya hareketli emoji\u2019ler g\u00f6nderip alma, hatta kendi emoji\u2019lerini yaratma becerisi ekledi. Sonras\u0131nda, mesaj\u0131 alan t\u00fcm al\u0131c\u0131lar\u0131n cihazlar\u0131n\u0131n s\u00fcrekli yeniden ba\u015flat\u0131lmas\u0131na sebep olan bir emoji yaratman\u0131n da m\u00fcmk\u00fcn oldu\u011fu ortaya \u00e7\u0131kt\u0131. Bu hi\u00e7 ho\u015f olmaz.<\/p>\n

    Bunu \u00f6nlemek i\u00e7in \u00f6zelli\u011fin kald\u0131r\u0131lmas\u0131 ya da g\u00fcvenlik a\u00e7\u0131\u011f\u0131 analizine daha fazla zaman harcanmas\u0131 gerekirdi. Ancak \u00fcr\u00fcn\u00fc m\u00fcmk\u00fcn oldu\u011funca \u00e7abuk yay\u0131nlay\u0131p paraya \u00e7evirmek daha \u00f6nemliydi. Perde arkas\u0131nda ya\u015fanan g\u00fcvenlik ve konfor aras\u0131ndaki bu \u00e7eki\u015fmede her zaman konfor galip geliyordu. Ta ki \u015fimdiye kadar. Apple\u2019\u0131n yeni modu g\u00fcvenli\u011fi her \u015feyin \u00f6n\u00fcne koyuyor. Bunu tarif edecek tek bir kelime var: Harika!<\/p>\n

    Peki bu Kilitleme Modu olmayan iPhone\u2019lar\u0131n g\u00fcvenli olmad\u0131\u011f\u0131 anlam\u0131na m\u0131 geliyor?<\/h2>\n

    Apple mobil cihazlar halihaz\u0131rda olduk\u00e7a g\u00fcvenli. Bu duyuru ba\u011flam\u0131nda bu durumun \u00f6nemi b\u00fcy\u00fck. Bir iPhone\u2019dan veri \u00e7almak kolay de\u011fil, Apple da bunu s\u00fcrd\u00fcrmek i\u00e7in elinden gelenden fazlas\u0131n\u0131 yap\u0131yor.<\/p>\n

    \u00d6rne\u011fin, telefonunuzun kilidini a\u00e7mak i\u00e7in kullan\u0131lan biyometrik bilgiler sunucuya g\u00f6nderilmiyor, yaln\u0131zca cihazda saklan\u0131yor. Telefonun depolamas\u0131ndaki veriler ise \u015fifrelenmi\u015f halde. Telefonu a\u00e7mak i\u00e7in kulland\u0131\u011f\u0131n\u0131z PIN kaba kuvvet sald\u0131r\u0131s\u0131yla (rastgele deneyerek) ele ge\u00e7irilemiyor, cihaz kilitleniyor. Ak\u0131ll\u0131 telefon uygulamalar\u0131 birbirinden yal\u0131t\u0131lm\u0131\u015f olarak \u00e7al\u0131\u015f\u0131yor ve di\u011fer uygulamalarda depolanan verilere genel olarak eri\u015femiyorlar. Bir iPhone\u2019u hacklemek her ge\u00e7en y\u0131l daha da zorla\u015f\u0131yor. Bir\u00e7ok kullan\u0131c\u0131 i\u00e7in bu g\u00fcvenlik d\u00fczeyi yeter de artar bile.<\/p>\n

    Peki neden daha fazla koruma ekleyelim?<\/h2>\n

    Bu soru, verileri h\u0131rs\u0131zlar\u0131n \u00e7almak i\u00e7in ola\u011fan\u00fcst\u00fc gayretler sarf edebilece\u011fi kadar \u00e7ok de\u011ferli olan az say\u0131da insan\u0131 ilgilendiriyor. Ola\u011fan\u00fcst\u00fc gayretler<\/em>, bu ba\u011flamda bilinen koruma sistemlerini atlatabilecek karma\u015f\u0131k k\u00f6t\u00fcye kullan\u0131m yollar\u0131 geli\u015ftirmek i\u00e7in \u00e7ok fazla zaman ve para harcamak anlam\u0131na geliyor. Bu t\u00fcr karma\u015f\u0131k siber sald\u0131r\u0131lar t\u00fcn d\u00fcnyada yaln\u0131zca on binlerce insan\u0131 tehdit eder.<\/p>\n

    Bu yakla\u015f\u0131k say\u0131y\u0131 Pegasus Project<\/a>\u2018ten biliyoruz. 2020\u2019de NSO Group taraf\u0131ndan geli\u015ftirilen bir casus yaz\u0131l\u0131m kullan\u0131larak sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 (ya da u\u011fram\u0131\u015f olabilece\u011fi) iddia edilen 50.000 ki\u015filik bir isim ve telefon numaras\u0131 listesi s\u0131zd\u0131r\u0131lm\u0131\u015ft\u0131. \u0130srailli bu \u015firket, aralar\u0131nda d\u00fcnya \u00e7ap\u0131nda istihbarat \u00f6rg\u00fctleri de bulunan bir\u00e7ok m\u00fc\u015fterisi i\u00e7in \u201cyasal\u201d hackleme ara\u00e7lar\u0131 geli\u015ftirmesi sebebiyle uzun s\u00fcredir ele\u015ftiriliyordu.<\/p>\n

    NSO Group, \u00e7\u00f6z\u00fcmleriyle s\u0131zan hedef listesi aras\u0131nda ba\u011flant\u0131 oldu\u011funu reddetti, ancak daha sonras\u0131nda aktivistlerin, gazetecilerin ve (devlet ve h\u00fckumet ba\u015fkanlar\u0131na varan d\u00fczeyde) politikac\u0131lar\u0131n ger\u00e7ekten de \u015firketin teknolojileri kullan\u0131larak sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 ortaya \u00e7\u0131kt\u0131. Yasal olarak bile olsa k\u00f6t\u00fcye kullan\u0131mlar geli\u015ftirmek, ard\u0131ndan her \u00f6n\u00fcne gelenin kullanabilece\u011fi son derece tehlikeli sald\u0131r\u0131 y\u00f6ntemlerinin s\u0131zmas\u0131yla sonu\u00e7lanabilecek riskli bir i\u015f.<\/p>\n

    iOS\u2019a y\u00f6nelik k\u00f6t\u00fcye kullan\u0131mlar ne kadar karma\u015f\u0131k?<\/h2>\n

    Bu k\u00f6t\u00fcye kullan\u0131mlar\u0131n karma\u015f\u0131kl\u0131\u011f\u0131, Google Project Zero ekibinin ge\u00e7en y\u0131l\u0131n sonunda ara\u015ft\u0131rd\u0131\u011f\u0131<\/a> s\u0131f\u0131r-t\u0131klama sald\u0131r\u0131s\u0131na bakarak \u00f6l\u00e7\u00fclebilir. Normalde sald\u0131rgan\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n\u0131n etkinle\u015fmesi i\u00e7in kurbanlar\u0131n en az\u0131ndan bir ba\u011flant\u0131ya t\u0131klamas\u0131 gerekir. Ancak \u201cs\u0131f\u0131r t\u0131klama\u201d, hedeflenen cihaz\u0131n g\u00fcvenli\u011finin ihlal edilebilmesi i\u00e7in hi\u00e7bir kullan\u0131c\u0131 eylemi gerekmedi\u011fi anlam\u0131na geliyor.<\/p>\n

    Project Zero\u2019nun anlatt\u0131\u011f\u0131 olayda kurbana iMessage\u2019dan k\u00f6t\u00fc ama\u00e7l\u0131 bir mesaj g\u00f6ndermek yeterliydi. iMessage \u00e7o\u011fu iPhone\u2019da normal metin mesaj\u0131n\u0131n yerine ge\u00e7en ve varsay\u0131lan olarak etkinle\u015ftirilmi\u015f bir uygulama. Di\u011fer bir deyi\u015fle, sald\u0131rgan\u0131n hedeflenen cihaz \u00fczerinde uzaktan kontrol sa\u011flamas\u0131 i\u00e7in kurban\u0131n telefon numaras\u0131n\u0131 bilmesi ve bir mesaj g\u00f6ndermesi yeterliydi.<\/p>\n

    Bu k\u00f6t\u00fcye kullan\u0131m \u00e7ok karma\u015f\u0131kt\u0131<\/em>. Kurban iMessage \u00fczerinden GIF uzant\u0131l\u0131 bir dosya al\u0131yordu. Ancak bu dosya asl\u0131nda bir GIF de\u011fil, 2000\u2019lerin ba\u015f\u0131nda pop\u00fcler olan bir algoritma<\/a> kullan\u0131larak s\u0131k\u0131\u015ft\u0131r\u0131lm\u0131\u015f bir PDF\u2019ti. Kurban\u0131n telefonu bu belgenin \u00f6nizlemesini g\u00f6r\u00fcnt\u00fclemeye \u00e7al\u0131\u015f\u0131yordu. \u00c7o\u011funlukla bunun i\u00e7in Apple\u2019\u0131n kendi kodu kullan\u0131lsa da bu s\u0131k\u0131\u015ft\u0131rma bi\u00e7iminde \u00fc\u00e7\u00fcnc\u00fc taraf bir program g\u00f6rev al\u0131yordu. Bu program\u0131n i\u00e7inde de arabellek ta\u015fmas\u0131 hatas\u0131 \u015feklinde \u00e7ok dikkat \u00e7ekmeyen bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulunuyordu. M\u00fcmk\u00fcn oldu\u011funca basit \u015fekilde anlatmak gerekirse bu k\u00fc\u00e7\u00fck g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n etraf\u0131na nihayetinde k\u00f6t\u00fc ama\u00e7l\u0131 kodu y\u00fcr\u00fcten ayr\u0131 ve ba\u011f\u0131ms\u0131z bir hesaplama sistemi kurulmu\u015ftu.<\/p>\n

    Di\u011fer bir deyi\u015fle, sald\u0131r\u0131 sistemde tek ba\u015f\u0131na \u00f6nemsiz duran ve g\u00f6ze batmayan birka\u00e7 hatay\u0131 k\u00f6t\u00fcye kullan\u0131yordu. Oysa bu hatalar\u0131n bir zincir halinde birbirlerine ba\u011flanmas\u0131, kullan\u0131c\u0131n\u0131n t\u0131klamas\u0131na gerek kalmadan tek bir mesajla iPhone\u2019a vir\u00fcs bula\u015ft\u0131rmay\u0131 m\u00fcmk\u00fcn k\u0131l\u0131yordu.<\/p>\n

    A\u00e7\u0131k\u00e7as\u0131 bu ergen bir hacker\u2019\u0131n yanl\u0131\u015fl\u0131kla ke\u015ffedebilece\u011fi t\u00fcrden bir \u015fey de\u011fil. Hatta normal k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m geli\u015ftiricilerin yaratabilece\u011fi bir \u015feye de benzemiyor, onlar genellikle do\u011frudan para kazanmaya giden bir yol izlerler. Bu kadar karma\u015f\u0131k bir k\u00f6t\u00fcye kullan\u0131m\u0131n yarat\u0131lmas\u0131 i\u00e7in binlerce saat ve milyonlarca dolar harcanm\u0131\u015f olmal\u0131.<\/p>\n

    Fakat Kilitleme Modu\u2019nun yukar\u0131da bahsetti\u011fimiz kilit \u00f6zelliklerinden birini hat\u0131rlayal\u0131m: Neredeyse t\u00fcm ekler engelleniyor. Bunun amac\u0131 tam olarak iOS kodunda buna kar\u015f\u0131l\u0131k gelen bir hata olsa bile s\u0131f\u0131r t\u0131klamal\u0131 sald\u0131r\u0131lar\u0131 ger\u00e7ekle\u015ftirmeyi \u00e7ok daha zor hale getirmek.<\/p>\n

    Kilitleme Modunun geri kalan \u00f6zellikleri de hedefli sald\u0131r\u0131larda kullan\u0131lan web taray\u0131c\u0131, bilgisayara kablolu ba\u011flant\u0131 ve gelen FaceTime aramalar\u0131 gibi di\u011fer \u201cgiri\u015f noktalar\u0131n\u0131\u201d kapamaya y\u00f6nelik. \u0130lla Apple \u00fcr\u00fcnlerinde olmasa da bu sald\u0131r\u0131 vekt\u00f6rleri i\u00e7in halihaz\u0131rda bir\u00e7ok k\u00f6t\u00fcye kullan\u0131m bulunuyor.<\/p>\n

    Peki istihabarat servislerinin radar\u0131nda de\u011filseniz ki\u015fisel olarak size kar\u015f\u0131 bu derecede ayr\u0131nt\u0131l\u0131 bir sald\u0131r\u0131 d\u00fczenlenme olas\u0131l\u0131\u011f\u0131 ne? Kazara size denk gelmedi\u011fi takdirde b\u00f6yle bir olas\u0131l\u0131k yok. Bu y\u00fczden Kilitleme Modunu kullanmak ortalama bir kullan\u0131c\u0131 i\u00e7in \u00e7ok anlaml\u0131 de\u011fil. Ba\u015far\u0131l\u0131 bir sald\u0131r\u0131yla kar\u015f\u0131la\u015fma olas\u0131l\u0131\u011f\u0131n\u0131 biraz d\u00fc\u015f\u00fcrmek kar\u015f\u0131l\u0131\u011f\u0131nda telefonunuzu veya diz\u00fcst\u00fc bilgisayar\u0131n\u0131z\u0131 daha zor kullan\u0131l\u0131r hale getirmek pek mant\u0131kl\u0131 say\u0131lmaz.<\/p>\n

    Kilitleme Modu tek ba\u015f\u0131na yetmez<\/h2>\n

    \u00d6te yandan ger\u00e7ekten<\/em> Pegasus veya benzer casus yaz\u0131l\u0131mlar\u0131n potansiyel hedefleri aras\u0131nda yer alanlar i\u00e7in Apple\u2019\u0131n yeni Kilitleme Modu kesinlikle olumlu bir geli\u015fme. Yine de her \u015feye \u00e7are de\u011fil.<\/p>\n

    Uzmanlar\u0131m\u0131z Kilitleme Moduna ek olarak (ve yay\u0131nlanana kadar bu modun yerine) birka\u00e7 ba\u015fka \u00f6neri daha sunuyor. Unutmay\u0131n, bunlar \u00e7ok g\u00fc\u00e7l\u00fc ve \u00e7ok kararl\u0131 birilerinin verilerinizin pe\u015finde oldu\u011fu durumlar i\u00e7in ge\u00e7erli. \u0130\u015fte birka\u00e7 ipucu:<\/p>\n