Apple iPhone'unuzda iOS 11 çalıştırıyorsanız, kilit ekranınızı koruyan alfasayısal bir şifrenizin veya en az altı haneli bir PIN'iniz olduğundan emin olun.

Kredi: Milyar Fotoğraf / Shutterstock
(Resim kredisi: Milyar Fotoğraf / Shutterstock)

Neden? Çünkü bu kilit ekranı şifresi, sizinle tam kimlik hırsızlığı arasında duran tek şey olabilir. İle iOS 11Apple'ın hem Apple ID'nizdeki hem de iPhone'unuzdaki parolaları sıfırlamayı mümkün kıldığı iddia ediliyor. yalnızca iPhone'unuzun kilit ekranı PIN'iyle iTunes'da yedekleme - bir saldırgan için o kadar da zor değil almak.

"Bir davetsiz misafir kullanıcının iPhone'una erişim kazandığında ve şifreyi bildiğinde (veya kurtardığında), fazladan tek bir koruma katmanı kalmaz," yazdı Oleg Afonin, Rus adli tıp firması Elcomsoft için bir araştırmacı, geçen hafta bir blog gönderisinde. "Her şey (ve demek istediğim, her şey) artık tamamen açığa çıktı."

Bu, sıradan bir hırsızın bile iPhone'unuzu Apple Kimliğinizi, iCloud hesabınızı ve diğerlerini ele geçirmek için kullanabileceği anlamına gelir. oturum açma kimlik bilgileri Apple Anahtar Zincirinizde depolanan üçüncü taraf hesapları - Google, Facebook vb.

DAHA: Apple iPhone'ların Neden Antivirüs Yazılımına İhtiyacı Yok?

Elcomsoft, polisin şüphelilerin akıllı telefonlarına girmek için kullandığı yazılımlar yapıyor. Araştırmacılar, Apple'ın iOS 10'a eklediği kolaylıkların, yeni iPhone yazılımını önceki iOS sürümlerinden daha az güvenli hale getirdiğini ve iOS 11'in işleri daha da kötüleştirdiğini söylüyor. İronik olarak, etkinleştirmek iki faktörlü kimlik doğrulama Apple hesabınızdaki (2FA) bu devralmayı kolaylaştırıyor gibi görünüyor.

Kilit ekranı PIN seviyesi yükseltme

Geçen yıl iOS 10 piyasaya çıktığında, Afonin ve meslektaşları yeni bir şey fark ettim: Apple hesabınızda 2FA'yı etkinleştirdiyseniz, Apple Kimliği parolasını iPhone'unuzun kilit ekranı parolasını girerek sıfırlayabilirsiniz.

Ve iPhone'unuzun kilidini yakın zamanda kilit ekranı şifresiyle (ancak Dokunmatik Kimlik ile değil) açtıysanız, hiçbir şey girmenize gerek kalmaz. Apple Kimliği parolanızı kimlik doğrulaması olmadan sıfırlamak için iPhone'unuzun Ayarlarına gidebilirsiniz. (Elcomsoft araştırmacıları, aynı şeyi iOS 10 ve 11'deki iPhone'umu Bul uygulamasında da yapabilirsiniz.)

Makul geliyor mu? Olmayabilir. Elcomsoft'un adamları, iOS'un önceki sürümlerinde, Apple şifrenizi sıfırlamak için güvenlik sorularını yanıtlamanız gerektiğini söylüyor. iPhone'unuzun kilit ekranı şifresini bilip bilmediğinizden veya kilit ekranı PIN'inizi kullanarak yakın zamanda kilidini açıp açmadığınızdan bağımsız olarak. Çalışması gereken yol bu.

Ancak iOS 10'da, bu koruma kaldırıldı ve hatta sizi kilit ekranınıza girerken gören sıradan bir hırsız İPhone'unuzu çalmadan veya ekran kilidini açtıktan hemen sonra elinizden kapmadan önce PIN, -e Apple Kimliği parolanızı sıfırlayın ve Apple hesabınızı devralın.

Ancak, bir hırsız Apple hesabınızı ele geçirmek için bu yöntemi kullanırsa, Apple dışındaki hesapları da ele geçiremez. (Artık telefonunuza mesajla gönderilen tek seferlik 2FA kodları alacağı için kesinlikle deneyebilirdi.)

Kilit ekranı PIN Tanrısı Modu

Ancak Elcomsoft araştırmacıları, iOS 11'deki bir değişikliğin üçüncü taraf hesapların ele geçirilmesini mümkün kıldığını söylüyor. Önceden, iPhone'unuzdaki tüm verileri iTunes kullanarak bir PC'ye veya Mac'e yedeklediğinizde ve ardından bu yedeklemeyi bir parola, bu parola ( Kilit ekranı şifresinden VE Apple ID şifrenizden farklı olarak) iPhone'unuzdan yapılan TÜM yedeklemelere - hatta yeni bir PC'ye yapılan yedeklemeler veya Mac.

Artık iOS 11 ile, yedeklemeye erişmek için bu yedekleme şifresini bilmenize gerek yok. Yedekleme parolasını, yine iPhone'unuzun kilit ekranı PIN'ini kullanarak sıfırlayabilirsiniz.

İlk başta kulağa o kadar da kötü gelmiyor, değil mi? Ancak, Elcomsoft araştırmacılarına göre, bir PC veya Mac'te iPhone yedeklemesine girilmesinden kaynaklanıyor (özellikle Elcomsoft'un 79 $ gibi yazılım araçlarıyla) Telefon Kırıcı) iPhone'da elde edemeyeceğiniz şeyleri ortaya çıkarır.

Bunlar, Google, Facebook ve Twitter gibi üçüncü taraf hesaplar için kullanıcı adlarını ve parolaları depolayan Apple'ın yerleşik parola yöneticisi olan Anahtar Zinciri'ni içerir.

Afonin blog gönderisinde "Bu sadece korkutucu" diye yazdı. "Apple, güvenlik ve rahatlık arasında görünüşte mükemmel bir denge sağlamak için kullanılan sistemden kurtulmaya neden karar verdiğimizi aşıyor."

Apple, Tom's Guide'dan bir yorum talebini hemen geri göndermedi.

Bir iPhone'un kilit ekranı PIN'ini kaba zorlamanın zor olduğunu duymuş olabilirsiniz. Sonuçta, FBI'ın çok zamanı olmadı mı? San Bernardino atıcısının iPhone'una girmek? Apple, başarısız olan her PIN tahmini arasındaki süreyi artırarak işi zorlaştırıyor ve sonunda altı başarısız denemeden sonra iPhone'u geçici olarak kilitliyor.

Ancak, bu önlemleri aşmanın ve birkaç gün içinde dört basamaklı bir PIN'i kaba kuvvetle zorlamanın yolları vardır. Bu 300 $ cihaz birkaç yıl önce tanıtıldı, ancak artık işe yaramayabilir.

En azından bunu nasıl daha az kötü hale getirebilirim?

Gerçekten, Apple'ın yeni bir PIN oluştururken varsayılan olarak ayarladığı en az altı basamaklı bir PIN kullanıyor olmalısınız iOS 9'da, bunu kolayca geçersiz kılabilir veya yükseltilmiş bir cihazda dört basamaklı bir PIN kullanmaya devam edebilirsiniz. Altı basamaklı bir PIN'in milyon olası kombinasyonu vardır; dört basamaklı olanın yalnızca 10.000 olası kombinasyonu vardır.

Daha da iyisi, sayılardan, noktalama işaretlerinden, küçük harflerden ve büyük harflerden oluşan alfanümerik bir kilit ekranı şifresidir. 85 kadar standart ABD klavye karakterinden oluşan dört karakterli bir parola bile 50 milyon gibi bir şeye sahip olabilir. kombinasyonlar - çevrimiçi bir parola için yeterli değil (Apple kimliğiniz gibi), ancak kaba kuvvet oranını büyük ölçüde sınırlayan bir cihaz için para cezası tahmin.

Alfasayısal bir şifreyi etkinleştirmek için Ayarlar'a, ardından Dokunmatik Kimlik ve Şifre'ye gidin. Mevcut şifrenizi yazın. Parolayı Değiştir'i seçin, ardından mevcut parolanızı tekrar yazın. Bu aşamada, Parola Seçenekleri'ni ve ardından Özel Alfanümerik Kod'u seçin. (Bunu nasıl yapacağımızı bize gösterdiği için Tom's Guide meslektaşı Andrew Freedman'a teşekkürler.)

Kredi: Andrew Freedman / Tom'un Kılavuzu
(Resim kredisi: Andrew Freedman / Tom's Guide)

Touch ID veya Face ID etkinse, ekranınızın kilidini her açtığınızda şifreyi girmeniz gerekmez; buna yalnızca telefonunuzu kapatıp açarken veya telefonunuzu birkaç gün kullanmadığınızda ihtiyacınız olacak. Ayrıca, bir "omuz sörfçü" için parolanızı yalnızca bir kez girdiğinizi görmüşse, parolanızı tahmin etmesi daha zor olurdu.

Kilit ekranınız için PIN yerine bu alfasayısal şifreyi kullanın. Bu, güvenlikteki büyük bir iyileştirmeyle telafi edilen küçük bir rahatsızlıktır.

En İyi Mac Antivirüs Yazılımı

En İyi Mac Antivirüs

Kaspersky Internet Security for Mac

Kaspersky Internet Security for Mac'in en üst düzey kötü amaçlı yazılım tespiti ve zar zor sistem etkisi, onu en iyi antivirüs çözümü yapar.

En İyi Ücretsiz Mac Antivirüs

Avast Ücretsiz Mac Güvenliği

Avast Free Mac Security'nin kötü amaçlı yazılım ezme yeterliliği, göz ardı edilebilir performans etkisi ve dahil edilmiş parola yöneticisi, onu en iyi ücretsiz seçenek yapar.

Mac için Bitdefender Antivirus

Mac için Bitdefender Antivirus, üst düzey kötü amaçlı yazılım tespiti sunar ve dosyaları fidye yazılımlarından korur.

  • İOS 11 Beni Neden iPhone'umu Yükseltmeye Zorladı?
  • 26 Harika Gizli iOS 11 Özellikleri
  • Apple Moron Olduğumuzu Bildiği İçin iPhone Kazandı