iOS 9 ile birlikte iPhone’da güvenlik anlamında önemli bir değişiklik olacak. Standart dört haneli parolanın yerini altı haneli yeni bir parola sistemi alıyor. Böylelikle tahmin yöntemiyle parola engelini aşmayı çalışanların önünde denemeleri gereken çok daha fazla olasılık olacak, yöntem epey zorlanacak.
iPhone’u çalan hırsızlar, eğer telefon parolayla koruma altındaysa genellikle tahmin yöntemiyle parolayı kırmayı denerler. Aslında iOS’te bir iPhone’da ondan daha fazla yanlış tahmin yapıldığı durumda telefonun kilitlenmesi gibi bir önlem mekanizması bulunuyor, ancak güvenlik araştırmacıları bu koruma yönteminin etrafından dolaşacak çeşitli yollar geliştiriyor. Bunlardan bir tanesi geçtiğimiz haftalarda keşfedilmiş, her bir yanlış tahminde telefonu hızlıca kapatan bir mekanizmayla doğru parola bulununcaya kadar tahminin sürdürülmesi mümkün kılınmıştı. Bunun yanı sıra analistler bizzat telefonda çalışan yazılım yardımıyla da daha karmaşık saldırıların gerçekleştirilebileceğine dair endişelerini dile getirmişti.
Parolaya daha fazla basamak eklemek mükemmel bir çözüm olmayabilir. Ancak bu küçük değişiklik iOS 9’da brute-force, yani parola tahmin saldırısı düzenlemeyi daha da zahmetli ve uzun süreli hâle getirecek, kontrol edilmesi gereken muhtemel parola sayısı 100 kat artacak. Mevcut brute-force parola saldırılarının süresi 12 saatten yukarıda bahsettiğimiz güçten kesme yönteminin içinde bulunduğu saldırının dile getiren süresi olan 117 saate kadar değişebiliyor. Her durumda saldırganların şanslı olması ve daha ilk tahminlerde parolaya denk gelmeleri ihtimali bulunuyor. Ancak iki basamağın daha eklenmesi saldırı süresine günleri ekleyecektir. Bu sırada kurbanlar da Apple’ın güçlü hırsızlık karşıtı araçlarını kullanarak telefonlarının yerini bulabilirler veya uzaktan temizleyebilirler.
Parola kullanan kullanıcılar için bu yeniliğin getireceği tek olumsuzluk her seferinde iki rakam daha tuşlamak olacak. Tabii ki, TouchID kullananlar için bu gibi bir zorunluluk söz konusu olmayacak. iPhone’u veya iPad’in ekran kilidini parmak izi okutarak geçmek, böylelikle parola girme zahmetinden kurtulma imkanı yine var olacak.