Amerika Birleşik Devletleri'ne bağlı Federal Soruşturma Bürosu'nun (FBI) yürüttüğü bir soruşturma sırasında, bir iPhone'dan silinen Signal mesajlarını cihazın bildirim veritabanında saklanan veriler aracılığıyla kurtarıldığı iddia edildi. Peki "kullanıcı gizliliğine önem vermesi ile ünlü" iPhone'larda bu nasıl mümkün oldu?
HABERİN ÖZETİ
Okunma süresi 30 saniyeye düşürüldü.
Okunma süresi 30 saniyeye düşürüldü.
ÖZETİ PAYLAŞ
404 Media'nın haberine göre, Teksas eyaletinin Alvarado kentindeki ICE Prairieland Gözaltı Tesisi'ne havai fişek atarak vandalizm yapan bir grubun yargılandığı davada, FBI'ın dikkat çekici bir yöntemle delil topladığı ortaya çıktı. Sanıklardan Lynette Sharp'ın iPhone'undan, Signal uygulaması cihazdan kaldırılmış olmasına rağmen gelen mesajların içeriği başarılı bir şekilde kurtarıldı.
FBI Özel Ajanı Clark Wiethorn'un mahkeme sırasında verdiği ifadede, mesajların Apple'ın dahili bildirim depolama alanı üzerinden elde edildiği belirtildi. Kurtarılan bilgilerin yalnızca gelen mesajlarla sınırlı kaldığı, giden mesajlara ise erişilemediği aktarıldı.
Signal uygulamasının ayarlarında, mesaj içeriklerinin bildirimlerde önizleme şeklinde gözükmesini engelleyen bir seçenek bulunuyor. Ancak sanığın söz konusu ayarı etkinleştirmemiş olması sebebiyle, sistemin mesaj içeriklerini bildirim veritabanında depolamasına olanak tanıdığı ifade ediliyor.
Konuyla alakalı olarak ne Apple'dan ne de Signal'den bildirimlerin nasıl işlendiğine veya saklandığına dair herhangi bir açıklama gelmedi.
Sanığın iPhone'unun tam teknik durumuna ilişkin yeterli bilgi bulunmadığından, FBI'ın verileri kurtarmak için kullandığı kesin yöntemi belirlemek mümkün görünmüyor. iPhone'lar BFU (İlk Kilit Açma Öncesi), AFU (İlk Kilit Açma Sonrası) gibi farklı güvenlik durumlarına sahip ve her bir durumda veri erişim kısıtlamaları değişiklik gösteriyor.
iOS işletim sistemi, yerel olarak büyük miktarda veriyi önbelleğe alıyor ve saklıyor. Sistem, cihazın farklı güvenlik durumlarına güvenerek verileri güvende tutarken, kullanıcının ihtiyaç duyduğunda da hızlıca erişebilmesini sağlıyor.
Dikkat çeken bir diğer husus ise push bildirimleri göndermek için kullanılan token'ın, uygulama silindiğinde anında geçersiz kılınmaması. Sunucu son bildirimi gönderdikten sonra uygulamanın hâlâ yüklü olup olmadığını bilemediğinden bildirim göndermeye devam edebiliyor. Gelen bildirimleri görüntüleyip görüntülememe kararı ise tamamen iPhone'a kalıyor.
İlginç bir şekilde Apple, iOS 26.4 sürümünde push bildirim token'larının doğrulama yöntemini değiştirdi. Değişikliğin doğrudan bu davayla bağlantılı olup olmadığı ise bilinmiyor.
Davadaki 158 numaralı delilde yer alan "mesajların Apple'ın dahili bildirim depolama alanından kurtarıldığı" ifadesi göz önüne alındığında, FBI'ın verileri bir cihaz yedeğinden elde etmiş olması ihtimali de güçleniyor.
Bununla birlikte, kolluk kuvvetlerine yönelik piyasada bulunan pek çok ticari araç sayesinde iOS'taki güvenlik açıklarından yola çıkarak kullanıcı verilerine erişilebiliyor. FBI'ın da sanığın bilgilerine ulaşmak için bu tür araçlardan faydalanmış olabileceği üzerinde duruluyor.
İLGİLİ HABERLER
Google Play
App Store
Haberi Paylaş
16:52
YORUM YAZ