iPhone hırsızlıkları ve ardından tüm dijital kimliğin ele geçirildiği raporlarının ardından, Apple’ın Face ID yüz tanıma için uyguladığı kullanışlı bir işlev de gündeme geliyor: iPhone’da ikinci bir yüz saklama yeteneği. Almanca’da “alternatif görünüm” olarak adlandırılan bu özellik, aslında insanların ikinci bir görünüm kaydetmesine olanak sağlamayı amaçlıyor; örneğin makyaj yaptıklarında veya sakallı veya sakalsız dışarıda dolaştıklarında, Face ID aksi takdirde bunu yapabilir. tanımamak.
Reklamcılık
Ancak Face ID, tamamen farklı bir kişi olabilecek şekilde tasarlanmıştır; “alternatif görünüm”, orijinal kişiye ait herhangi bir unsura sahip olmak zorunda değildir. Artık ortaya çıktığı üzere, Face ID ile güvenliği sağlanan uygulamalar için ikinci yüz otomatik olarak kullanıldığından bu bir güvenlik sorunu olabilir.
Yeni yüzle erişim
Pratikte bu, cihazın PIN’ini alan bir iPhone hırsızının (örneğin sosyal mühendislik yoluyla veya sadece kurbanı gözlemleyerek) kendi yüzünü de birkaç saniye içinde kaydedebileceği ve böylece özellikle güvenli uygulamalara erişebileceği anlamına gelir. Bunlar, Face ID’ye alternatif olarak PIN isteğini kapatan uygulamalardır; örneğin birçok bankacılık uygulaması. Bu aslında daha güvenli kabul ediliyor çünkü hırsızın uygulama şifresine ihtiyacı olacak ve bu şifrenin mutlaka iPhone’da saklanması gerekmiyor. Ancak Face ID hilesi ile bunun bir önemi kalmıyor çünkü ikinci yüz de bu tür uygulamaların kilidini açıyor.
Face ID’yi yeniden kurmanıza bile gerek yok; gerçek sahibinin yüzü kolayca kayıtlı kalabilir. Apple muhtemelen ikinci bir yüz oluşturduktan sonra kolaylık sağlamak amacıyla bu yüzün uygulama güvenliği sorguları için hemen kullanılabileceğine karar vermiştir. Bunun alternatifi, Face ID veya başka bir hassas program aracılığıyla güvence altına alınan bir bankacılık uygulamasının, ikinci yüzle devam etmeden önce otomatik olarak tekrar bir uygulama şifresi istemesi olabilir. Ama bu olmaz; bunun yerine işletim sistemi görünüşe göre uygulamaya basitçe “Face ID onaylandı” mesajı gönderiyor.
iOS 17.3’te hırsızlık önleme önlemleri
Sonuçta Apple artık iPhone hırsızlarının hesap hırsızlığına karşı önlemler aldığını duyurdu. İOS 17.3 ile, hırsızların kurbanlarını hesaplarından kilitlemek için genellikle hemen uyguladığı şifreyi değiştirmek, ev veya iş gibi belirli konumların dışında yalnızca bir gecikmeyle mümkün olmalıdır. Ayrıca yalnızca (doğru) biyometrik faktörle, yani yüz veya parmak iziyle çalışır; PIN artık tek başına yeterli değildir. İkinci (veya yeni) bir Face ID yüzü yalnızca biyometri kullanılarak eklenebilir.
Apple bunu daha basit hale getirebilir ve kolaylık sağlayan bir boşluğu kapatabilirdi. Şu anda – ve iPhone PIN ağ geçidindeki ana sorun budur – eski şifreyi bilmeden yalnızca sayı kombinasyonunu kullanarak mevcut iCloud şifresini değiştirebilirsiniz. İOS 17.3’te de durum böyle olacak. Görünen o ki Apple, iCloud şifresini unutan ve şimdiye kadar iPhone PIN kodunu kullanarak geri dönmenin kolay bir yolunu bulan kişilerin saldırısından korkuyor. Bu, hırsızları (daha da fazla) mutlu etmelidir.
[Update 21.12.23 22:41 Uhr:] Davranış iOS 17.3’te açıklığa kavuşturuldu.
(bsc)
Haberin Sonu
Reklamcılık
Ancak Face ID, tamamen farklı bir kişi olabilecek şekilde tasarlanmıştır; “alternatif görünüm”, orijinal kişiye ait herhangi bir unsura sahip olmak zorunda değildir. Artık ortaya çıktığı üzere, Face ID ile güvenliği sağlanan uygulamalar için ikinci yüz otomatik olarak kullanıldığından bu bir güvenlik sorunu olabilir.
Yeni yüzle erişim
Pratikte bu, cihazın PIN’ini alan bir iPhone hırsızının (örneğin sosyal mühendislik yoluyla veya sadece kurbanı gözlemleyerek) kendi yüzünü de birkaç saniye içinde kaydedebileceği ve böylece özellikle güvenli uygulamalara erişebileceği anlamına gelir. Bunlar, Face ID’ye alternatif olarak PIN isteğini kapatan uygulamalardır; örneğin birçok bankacılık uygulaması. Bu aslında daha güvenli kabul ediliyor çünkü hırsızın uygulama şifresine ihtiyacı olacak ve bu şifrenin mutlaka iPhone’da saklanması gerekmiyor. Ancak Face ID hilesi ile bunun bir önemi kalmıyor çünkü ikinci yüz de bu tür uygulamaların kilidini açıyor.
Face ID’yi yeniden kurmanıza bile gerek yok; gerçek sahibinin yüzü kolayca kayıtlı kalabilir. Apple muhtemelen ikinci bir yüz oluşturduktan sonra kolaylık sağlamak amacıyla bu yüzün uygulama güvenliği sorguları için hemen kullanılabileceğine karar vermiştir. Bunun alternatifi, Face ID veya başka bir hassas program aracılığıyla güvence altına alınan bir bankacılık uygulamasının, ikinci yüzle devam etmeden önce otomatik olarak tekrar bir uygulama şifresi istemesi olabilir. Ama bu olmaz; bunun yerine işletim sistemi görünüşe göre uygulamaya basitçe “Face ID onaylandı” mesajı gönderiyor.
iOS 17.3’te hırsızlık önleme önlemleri
Sonuçta Apple artık iPhone hırsızlarının hesap hırsızlığına karşı önlemler aldığını duyurdu. İOS 17.3 ile, hırsızların kurbanlarını hesaplarından kilitlemek için genellikle hemen uyguladığı şifreyi değiştirmek, ev veya iş gibi belirli konumların dışında yalnızca bir gecikmeyle mümkün olmalıdır. Ayrıca yalnızca (doğru) biyometrik faktörle, yani yüz veya parmak iziyle çalışır; PIN artık tek başına yeterli değildir. İkinci (veya yeni) bir Face ID yüzü yalnızca biyometri kullanılarak eklenebilir.
Apple bunu daha basit hale getirebilir ve kolaylık sağlayan bir boşluğu kapatabilirdi. Şu anda – ve iPhone PIN ağ geçidindeki ana sorun budur – eski şifreyi bilmeden yalnızca sayı kombinasyonunu kullanarak mevcut iCloud şifresini değiştirebilirsiniz. İOS 17.3’te de durum böyle olacak. Görünen o ki Apple, iCloud şifresini unutan ve şimdiye kadar iPhone PIN kodunu kullanarak geri dönmenin kolay bir yolunu bulan kişilerin saldırısından korkuyor. Bu, hırsızları (daha da fazla) mutlu etmelidir.
[Update 21.12.23 22:41 Uhr:] Davranış iOS 17.3’te açıklığa kavuşturuldu.
(bsc)
Haberin Sonu