Çinli hacker, iPhone X’i etkileyen zafiyet için PoC yayımladı

Çinli hacker, iPhone X’i etkileyen zafiyet için PoC yayımladı
Ocak 23 16:10 2019 Yazıyı Yazdır

Burada tüm iPhone Jailbreak severlere ve iPhone kullanıcılarına yönelik bir haberimiz var.

Bugün, Çinli bir siber güvenlik araştırmacısı, Apple Safari web tarayıcısında ve iOS‘ta, uzak bir saldırganın iOS 12.1.2 ve önceki sürümleri kullanan kurbanların iPhone X‘lerini tehlikeye atmasına ve buna izin verebilecek kritik güvenlik açıklarına yönelik teknik ayrıntılarını açıkladı.

Saldırganın bunu yapması için gereken tek şey, iPhone X kullanıcısını özel olarak tasarladığı web sayfasına Safari kullanarak yönlendirmek, hepsi bu kadar…

Qihoo 360‘ın Vulcan Ekibi‘nde çalışan güvenlik araştırmacısı Qixun Zhao tarafından keşfedilen bu istismar, ilk kez geçen yıl Kasım ayında düzenlenen TianfuCup hacking yarışmasında sergilenen ve Apple güvenlik ekibine rapor edilen iki güvenlik açığından yararlanıyor.

Bugün, Apple’ın yayınladığı 12.1.3 iOS versiyonunun ardından Zhao, “Chaos (Kaos)” olarak nitelendirdiği sömürüsüyle ilgili bazı kanıtlar ve bu kanıtlara ait bir video yayınladı.

Araştırmacıya göre, Jailbreak zafiyeti daha önce yayınlanan iki güvenlik açığının birleşiminden oluşuyor. Bunlar Apple’ın Safari WebKit’inde bir tür karışıklık hafızası bozulması oluşturan (CVE-2019-6227) hatasından ve iOS çekirdeğinde (use-after-free memory corruption) kullanım sonrası oluşan boş bellek bozulması sorunundan (CVE-2019-6225) kaynaklanıyor.

Videoda gösterildiği gibi Chaos iPhoneX jailbreak kullanılırken, Safari hatasından yararlanarak hedeflenen cihazda bir kod yürütebildi; böylece, ayrıcalıkları yükseltmek ve kötü amaçlı uygulamayı telefona yüklemek için de ikinci hatadan faydalanarak istismarı gerçekleştirdi.

Bununla birlikte, araştırmacı, kötü niyetli saldırıların gerçekleşebilmesi ihtimaline karşı, geliştirmiş olduğu iOS jailbreak kodunu yayınlamamayı seçti ve jailbreak topluluğunun bu bilgileri kullanarak açıkları yakın zamanda kullanıcılar için uygun bir jailbreak istismarında kullanacağını da umuyor.

Zhao, “Exploit’in kodlarını yayınlamayacağım, exploit kodunu kendiniz bulmalısınız ya da jailbreak topluluğunun bulmasını beklemelisiniz. Aynı zamanda, jailbreak topluluğu tarafından ele alındığı için, bu istismarın detaylarından bahsetmeyeceğim.” dedi.

Şu anda, bu saldırının tehdit edebileceği boyutları ele aldığımızda, iPhone kullanıcılarının en son iOS güncellemelerini en kısa sürede kurmaları veya yeni bir jailbreak beklemelerini öneriyoruz.

Gönderen: Berk Albayrak

  Kategori:
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.