Hacker'ların iPhone ve iPad'lerde keşfettiği bu açık, Apple'ın tüm güvenliğini yerle bir ediyor!
Hacker'lar, mobil cihazlarda web tarayıcılarında kullanılanWebKit'teki bir açık yoluyla kullanıcının fotoğraflarını, adres defterini ve tarama geçmişini ele geçirmeyi başardılar. Açığı delmekte Apple'ın iOS 5.1.1 mobil işletim sisteminde başarıya ulaşan hacker'lar, aynı açığı iOS 6'da da kullanabiliyorlar.
iPhone 5 dahil tüm iPhone ve iPad'leri etkileyen hatanın WebKit motorunu Android ve Blackberry'yi de etkisi altına alıp almadığı henüz bilinmiyor. Amsterdam'daki Pwn2Own Mobile hack'leme yarışmasında küçük bir hacker takımı tarafından gösterilen hack'de, bir Samsung Galaxy S3 de NFC teknolojisi yoluyla kırılarak hack'lenmiş. Ancak iPhone'daki güvenlik açığının daha ciddi bir risk oluşturduğu söyleniyor. Zira NFC, sadece birkaç santimetreden çalışabilen ve kapatılabilen bir işlev. Ancak WebKit motoru, web tarayıcılarında yaygın olarak kullanılıyor.
Açığın kullanılabilmesi için Safari'de bir web sayfasını açmak yeterli oluyor. Böylece geliştirilen zararlı JavaScript kodu, WebKit'in dahili işleyişine müdahele ediyor ve belleğin üzerine yazıyor. Bu ise hacker'lara cihazın ARM işlemcisine yeni bir uygulama komutu gönderme fırsatı sağlıyor. Böylelikle Apple'ın kod imzalama güvenliği sistemi aşılıyor. Bu işlemin ardından hacker'lar, telefon verilerine uzak bir sunucudan rahatlıkla erişebiliyorlar. Bununla birlikte telefondaki SMS ve e-posta verilerine erişmek mümkün olmuyor, zira bu veriler Safari işlemniden izole ve şifreli olarak saklanıyor.
Apple, henüz güvenlik açığıyla ilgili bir açıklama yapmamış bulunuyor.
Hiç yorum yok:
Yorum Gönder