Selamlar Sevgili
Türk Hack Team Mensupları Konumuza Hoşgeldiniz
Konumuz;
Sildiğiniz Mesajlar iOS'ta Gerçekten Siliniyor mu?
Hepimiz telefonlardan bir şeyler siliyoruz peki ya bu şeyler cidden siliniyor mu?
Eminim ki bunu zamanında çoğu kişi merak etmiştir, işte bugün tam olarak anlatacağımız konu bu…
Ama ilk önce şunu bilmemiz lazım;
iPhone’da mesajlar nasıl saklanıyor?
Genelde kişiler mesajların telefon içinde dosya halinde tutuldugunu sanır, halbuki gerçek bunun aksinedir…
iPhone’da mesajlar dosya halinde değil de “Veri Tabanı Sistemi” halinde tutulur.
Mesaj geldiğinde sistem bunu şöyle kaydeder;
- Metin içeriği ne?
- Kim gönderdi?
- Kime gönderildi?
- Saat kaçta gönderildi?
- İçerik fotoğrafmı? Videomu?
- Mesaj iMessage mı yoksa normal SMS mi?
Bunların hepsi tek tek kayıt oluyor.
Bu kayıtların tutulduğu yerde çoğu uygulamanın da kullandığı
SQLite denilen bir veritabanı sistemi.
Peki arkadaşlar şimdi genel olarak mesajların “Veri Tabanı Sistemi’ne kayıt edildiğini öğrendiğimize göre gelelim bir diğer konumuza;
Peki ya Sildiğimiz Mesajlar Nereye Kayboluyor?
Telefondan, “Mesajı Sil” dediğimiz zaman mesaj direk kalıcı olarak silinmez!
Ve şu adımları izler;
Bu kayıtların tutulduğu yerde çoğu uygulamanın da kullandığı
SQLite denilen bir veritabanı sistemi.
Peki arkadaşlar şimdi genel olarak mesajların “Veri Tabanı Sistemi’ne kayıt edildiğini öğrendiğimize göre gelelim bir diğer konumuza;
Peki ya Sildiğimiz Mesajlar Nereye Kayboluyor?
Telefondan, “Mesajı Sil” dediğimiz zaman mesaj direk kalıcı olarak silinmez!
Ve şu adımları izler;
- Önce mesaj uygulamadan kaldırılır ve kullanıcı mesajı artıkgörmez.
- Daha sonra bu silinen mesajın alanı boş alan olarak işaretlenir.
- Ve telefon yeni veri geldiği zaman o veriyi bu boş alanın üzerine yazar.
Yani aslında mesaj silindiği zaman bir müddet daha telefon hafızasında kalmaya devam ediyor.
Örneğin;
Bir kağıda yazı yazınız ve o yazıyı silin,
sildiğiniz zaman o yazının eseri hala orada durmaya devam ediyor ve üzerine yeni bir şey yazabiliyorsunuz.
Burada da aynı sistem üzerine yeni bir şey yazılabiliyor ve yeni bir şey yazıldığı zaman önceki kayboluyor tam olarak sistem bu.
Bu konuda anlaşıldığına göre gelelim bir diğer konumuz olan telefonun hafızasına…
Telefonun Hafızası Nasıl Çalışır?
iPhone’larda kullanılan depolama türü NAND bellek adı verilen bi türdür.
Bu bellek türü blok halinde çalışır,
Yani yukarıda da bahsettiğim gibi “Mesajı sil” emri gelir.
Sonra telefon o mesajı o bloktan siler, yeni bir mesaj geldiğinde o blok üzerine yeni veriyi yazar.
İşte bu durumdan ötürü bir müddet daha silinen şeyler telefonlarda kalabilir.
Ancak iOS Android’e nispetle güvenlik konusunda daha tutarlı.
Bu durumdan ötürü veri kurtarma dediğimiz mevzu pek kolay olmuyor.
Diğer bir mevzumuz ise iOS 16 ile beraber gelen yeni bir özellik;
“Recently Deleted”
Peki ne bu Recently Deleted?
Telefonlarınızda görmüşsünüzdür, bir mesaj veya bir fotoğrafı sildiğiniz zaman silinenler klasörüne alıyor ve yaklaşık 30 gün kadar orada duruyor
Ee ben sildim ama silinmedi 30 gün bekletiyor dersenizde buna özellik demememizin en büyük sebebi de bu “Kullanıcı Hatasının Önüne Geçmek”
Bu özellik sayesinde herhangi bir hata yapıldığı taktirde geri alınabiliyor.
Bu konuda anlaşıldığına göre gelelim için en can alıcı diğer bir kısmına…
“iCloud”
Eğer telefonun iCloud hesabında “Mesaj Senkronizasyonu” açıksa
O halde mesajlar sadece telefona değil de Apple’ın bulut sistemine de kayıt ediliyor.
Tabi bu bulut sistemindeki yedek her ne kadar şifreyle erişilebiliyor olsa da sonuç olarak kayıt altına alınmış oluyor.
Ekstra olarak işin
Adli Bilişim kısmı da var;
Bu konuya da değinmeden geçmeyelim.
Adli bilişim uzmanları da bunlar sayesinde telefonlardan veri çekebiliyorlar.
Örneğin;
Bir kağıda yazı yazınız ve o yazıyı silin,
sildiğiniz zaman o yazının eseri hala orada durmaya devam ediyor ve üzerine yeni bir şey yazabiliyorsunuz.
Burada da aynı sistem üzerine yeni bir şey yazılabiliyor ve yeni bir şey yazıldığı zaman önceki kayboluyor tam olarak sistem bu.
Bu konuda anlaşıldığına göre gelelim bir diğer konumuz olan telefonun hafızasına…
Telefonun Hafızası Nasıl Çalışır?
iPhone’larda kullanılan depolama türü NAND bellek adı verilen bi türdür.
Bu bellek türü blok halinde çalışır,
Yani yukarıda da bahsettiğim gibi “Mesajı sil” emri gelir.
Sonra telefon o mesajı o bloktan siler, yeni bir mesaj geldiğinde o blok üzerine yeni veriyi yazar.
İşte bu durumdan ötürü bir müddet daha silinen şeyler telefonlarda kalabilir.
Ancak iOS Android’e nispetle güvenlik konusunda daha tutarlı.
Bu durumdan ötürü veri kurtarma dediğimiz mevzu pek kolay olmuyor.
Diğer bir mevzumuz ise iOS 16 ile beraber gelen yeni bir özellik;
“Recently Deleted”
Peki ne bu Recently Deleted?
Telefonlarınızda görmüşsünüzdür, bir mesaj veya bir fotoğrafı sildiğiniz zaman silinenler klasörüne alıyor ve yaklaşık 30 gün kadar orada duruyor
Ee ben sildim ama silinmedi 30 gün bekletiyor dersenizde buna özellik demememizin en büyük sebebi de bu “Kullanıcı Hatasının Önüne Geçmek”
Bu özellik sayesinde herhangi bir hata yapıldığı taktirde geri alınabiliyor.
Bu konuda anlaşıldığına göre gelelim için en can alıcı diğer bir kısmına…
“iCloud”
Eğer telefonun iCloud hesabında “Mesaj Senkronizasyonu” açıksa
O halde mesajlar sadece telefona değil de Apple’ın bulut sistemine de kayıt ediliyor.
Tabi bu bulut sistemindeki yedek her ne kadar şifreyle erişilebiliyor olsa da sonuç olarak kayıt altına alınmış oluyor.
Ekstra olarak işin
Adli Bilişim kısmı da var;
Bu konuya da değinmeden geçmeyelim.
Adli bilişim uzmanları da bunlar sayesinde telefonlardan veri çekebiliyorlar.
- Silinen verinin kalıntıları
- Sistem logarı
- Veri tabanı kayıtları
Bunlar sayesinde sistemden veri çekebiliyorlar, ancak özellikle yeni çıkan iPhone’larda bu durum biraz daha zor, çünkü ciddi güvenlik yazılımlarıyla birlikte geliyorlar.
“Secure Enclave”
Apple’ın en güçlü silahı şifrelemedir.
Apple cihazdaki verileri normal şekilde tutmaz.
Şifrelenmiş bir şekilde tutar ve en bilindik şifreleme sistemi
Secure Enclave’dir
Bunu tam olarak telefonun içindeki ayrı bir güvenlik çipi olarak da düşünebilirsiniz.
Ve bunun başlıca işlevleri şunlardır;
“Secure Enclave”
Apple’ın en güçlü silahı şifrelemedir.
Apple cihazdaki verileri normal şekilde tutmaz.
Şifrelenmiş bir şekilde tutar ve en bilindik şifreleme sistemi
Secure Enclave’dir
Bunu tam olarak telefonun içindeki ayrı bir güvenlik çipi olarak da düşünebilirsiniz.
Ve bunun başlıca işlevleri şunlardır;
- Parolaları saklamak.
- Touch ID ve Face ID gibi ek güvenlik yöntemlerini kontrol etmek.
- Verilere kimin erişebileceğini denetlemek.
Yani telefon ele geçirilmiş bile olsa veri sızıntılarının önüne geçilmiş oluyor.
İşte bu yüzden Apple kullanıcılar tarafından yoğun ilgi görüyor.
Buna bende dahilim
Bugünkü konumuz bu kadardı
Okuyan herkese teşekkürlerimi iletiyorum.
Önerileriniz, fikirleriniz ve yorumlarınızı esirgemeyin.
Son düzenleme:
