Bir güvenlik sorunu olarak Face ID kolaylık özelliği

iPhone hırsızlıkları ve ardından tüm dijital kimliğin ele geçirildiği raporlarının ardından, Apple’ın Face ID yüz tanıma için uyguladığı kullanışlı bir özellik de gündeme geliyor: iPhone’da ikinci bir yüz saklama yeteneği. Almanca’da “alternatif görünüm” olarak adlandırılan özelliğin aslında insanların, örneğin makyaj yaptıklarında veya sakallı veya sakalsız dışarıdayken Face ID’nin tanımayabileceği ikinci bir görünümü ezberlemelerine olanak sağlaması bekleniyor.

Duyuru

Ancak Face ID, tamamen farklı bir kişiyi temsil edebilecek şekilde tasarlanmıştır: “alternatif görünümün” mutlaka orijinal kişiye ait öğeler içermesi gerekmez. Görünüşe göre bu bir güvenlik sorunu olabilir çünkü ikinci yüz, Face ID ile korunan uygulamalar için otomatik olarak kullanılır.

Pratikte bu, cihazın PIN’ini alan bir iPhone hırsızının (örneğin sosyal mühendislik yoluyla veya sadece kurbanı gözlemleyerek) birkaç saniye içinde kendi yüzünü de ezberleyebileceği ve dolayısıyla özellikle güvenli uygulamalara erişebileceği anlamına gelir. Bu aynı zamanda Face ID’ye alternatif olarak PIN isteğini devre dışı bırakan uygulamalar için de geçerlidir. Bu aslında daha güvenli kabul ediliyor çünkü bir hırsızın örneğin bankacılık işlemleri için bir şifreye ihtiyacı olacak ve bunun mutlaka iPhone’a kaydedilmesi gerekmiyor. Ancak bunun bir önemi yok çünkü ikinci yüz de kayıt olur olmaz bu tür uygulamaların kilidini açıyor.

Face ID’yi sıfırlamanıza bile gerek yok; gerçek sahibinin yüzü kayıtlı kalabilir. Apple muhtemelen ikinci bir yüz oluşturduktan sonra kolaylık sağlamak amacıyla bunun uygulama güvenliği sorunları için hemen kullanılabileceğine karar vermiştir. Bunun alternatifi, Face ID aracılığıyla korunan bir bankacılık uygulamasının veya başka bir hassas programın, ikinci yüzle devam etmeden önce otomatik olarak tekrar bir uygulama şifresi istemesi olabilir. Ancak bu gerçekleşmez: görünüşe göre işletim sistemi uygulamaya “Face ID onaylandı” mesajını göndermektedir.

Sonuçta Apple artık iPhone hırsızlarının hesap hırsızlığına karşı önlemler aldığını duyurdu. iOS 17.3 ile birlikte, hırsızların genellikle kurbanın hesabına erişimini engellemek için hemen uyguladığı şifre değiştirme işlemi, ev veya iş gibi belirli yerler dışında ancak gecikmeli olarak mümkün olmalıdır. Alternatif olarak, yalnızca (doğru) biyometrik faktörü, yani yüz veya parmak izini kullanmak mümkündür: PIN artık tek başına yeterli değildir. Ancak mağdurun tatilde olması ve iş yerine veya evine bir saat içinde ulaşamaması durumunda bunun pek faydası olmaz.

Apple bunu daha basit hale getirebilir ve kolaylık sağlamak için bir boşluğu kapatabilirdi. Şu anda – ve iPhone PIN ağ geçidindeki ana sorun budur – eski şifreyi bilmeden yalnızca sayı kombinasyonunu kullanarak mevcut iCloud şifresini değiştirebilirsiniz. İOS 17.3’te de durum böyle olacak. Görünüşe göre Apple, iCloud şifresini unutan ve şu ana kadar iPhone PIN’ini kolayca kurtarmayı başaran kişilerin saldırısından korkuyor. Bu hırsızları (daha da) sevindirmeli.


(bsc)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir