iOS 17.3 ile sunulacak “Çalıntı Cihaz Koruması” özelliğinin geliştirilmesine neden olan iPhone hırsızlarından birisi yaptıklarını anlattı.
Telefonunuz iPhone ya da Android olsun çalınabilir. Türkiye’de telefon hırsızlığı haberleri geçmişe oranla daha az ancak yurt dışında telefon hırsızlığı çok büyük bir sorun olmaya devam ediyor. ABD’de ya da İngiltere’de telefonlar kişilerin direkt olarak ellerinden çalınıyor. Londra gibi merkezi konumlarda bile bisikletli hırsızlar boş bir anınızı kollamak adına sokaklarda dolanıyor, yola yakın kısımlarda telefonları alarak kısa sürede uzaklaşıyor. Bu hırsızlar genelde telefonların şifrelerini elde etmek adına kişileri kandırmaya yönelik mesajlar atıyor. Wall Street Journal tarafından yılın başında hazırlanan bir rapor ise ABD’de daha farklı bir yolun kullanıldığını ortaya çıkarmıştı. Detaylı bir içerik hazırlayan Joanna Stern, ABD’deki hırsızların özellikle iPhone kullanıcılarını hedef aldığını, onların telefonunu çalmadan önce iPhone parolalarını öğrenmeye yönelik bir yapı kurduğunu gözler önüne sermişti.
Özellikle barlarda avlanan hırsızlar, sadece giriş parolasını öğrendiği telefonları çalıyor, bunun için de uzaktan kamera ile video kaydı alıyor. Yeni nesil iPhone’larda Face ID ve Touch ID gibi biyometrik giriş sistemleri yer alıyor ancak bunlar bir şekilde çalışmazsa, kişiler telefonlarını açmak için parola girmek durumunda kalıyor.
Bu anı kamera ile kayıt altına hırsızlar, parolasını öğrendikleri iPhone’u çalarak uzaklaşıyor ve bu parolayı kullanarak iPhone sahibinin telefonu uzaktan kilitlemesini engelliyor.
Bu parola ile telefon içerisinden yeni bir Apple ID parolası belirlenebiliyor (Face ID ve Touch ID açıksa bile) ve bu sayede “Bul” özelliği kapatılabiliyor ya da kişiler güvenilir olarak belirledikleri diğer Apple cihazlardan atılabiliyor.
Hırsızlar iPhone’ların ikinci eldeki yüksek değerinin farkında ancak daha çok banka hesaplarıyla ilgileniyorlar. Hırsızlar telefonda yüklü banka uygulamalarına giriş yaparak buradan para çalabiliyor.
Bu konu bugün bir kez daha gündeme geldi çünkü Wall Street Journal bahsi geçen hırsızlardan birisiyle sayfanın altında izleyebileceğiniz röportajı gerçekleştirdi. Bu video olarak yayınlanan röportaj kapsamında “yüzlerce” iPhone çaldığı için hapis cezası alan bir hırsız karşımıza çıkıyor, videodaki erkek hırsız özellikle gençleri nasıl hedef aldığını, iPhone parolalarını almak için neler yaptığını ve hırsızlık sonrasında gelişen iCloud şifre değiştirme süreci ve fazlasını açıklıyor.
Bu konu geçtiğimiz hafta da ses getirdi çünkü Apple beta sürümünü çıkardığı iOS 17.3 güncellemesi ile önemli bir koruma sistemi getireceğini duyurmuştu. Apple’ın “Stolen Device Protection” adını verdiği bu yeni altyapı, çalınan iPhone’lardaki hesapların / verilerin korunmasına odaklanıyor.
Yapılan açıklamaya göre bu özellik açık olduğunda, iCloud Anahtar Zinciri’nde saklanan parolaları veya Geçiş Anahtarları’nı görüntüleme, yeni bir Apple Card için başvurma, Kayıp Modu’nu kapatma, tüm içeriği ve ayarları silme ya da Safari’de kayıtlı ödeme yöntemlerini kullanma gibi işlemler için mutlaka Face ID veya Touch ID kimlik doğrulaması gerekecek.
Bu ekstra adım, bir hırsızın bahsi geçen eylemleri yalnızca elde ettiği iPhone’un parolasıyla gerçekleştirmesini engelleyecek. Bu özellik aynı zamanda iPhone ile ilişkili Apple ID parolasının değiştirilmesi gibi çok daha hassas eylemler için, biyometrik kimlik doğrulamanın üzerine faydalı bir gecikme katmanı da ekleyecek.
Buna göre örneğin Apple ID değiştirmek için bir kişinin önce Face ID veya Touch ID ile kimlik doğrulaması yapması, bir saat beklemesi ve tekrardan Face ID veya Touch ID ile kimlik doğrulaması yapması gerekecek. Süreçte eğer iPhone ev veya iş yeri gibi tanıdık yerlerde ise herhangi bir gecikme uygulanmayacak.
Bu özellik opsiyonel olarak sunulacak ancak herkesin açması özellikle tavsiye edilecek. iOS 17.3 tahminlere göre ocak ya da şubat ayında indirmeye sunulacak.
WSF tarafından paylaşılan yeni video:
Süreci gözler önüne seren ilk video: