Güvenlik Açıkları

Çinli hacker, iPhone X’i etkileyen zafiyet için PoC yayımladı

2 dakikada okunur

Burada tüm iPhone Jailbreak severlere ve iPhone kullanıcılarına yönelik bir haberimiz var.

Bugün, Çinli bir siber güvenlik araştırmacısı, Apple Safari web tarayıcısında ve iOS‘ta, uzak bir saldırganın iOS 12.1.2 ve önceki sürümleri kullanan kurbanların iPhone X‘lerini tehlikeye atmasına ve buna izin verebilecek kritik güvenlik açıklarına yönelik teknik ayrıntılarını açıkladı.

Saldırganın bunu yapması için gereken tek şey, iPhone X kullanıcısını özel olarak tasarladığı web sayfasına Safari kullanarak yönlendirmek, hepsi bu kadar…

Qihoo 360‘ın Vulcan Ekibi‘nde çalışan güvenlik araştırmacısı Qixun Zhao tarafından keşfedilen bu istismar, ilk kez geçen yıl Kasım ayında düzenlenen TianfuCup hacking yarışmasında sergilenen ve Apple güvenlik ekibine rapor edilen iki güvenlik açığından yararlanıyor.

Bugün, Apple’ın yayınladığı 12.1.3 iOS versiyonunun ardından Zhao, “Chaos (Kaos)” olarak nitelendirdiği sömürüsüyle ilgili bazı kanıtlar ve bu kanıtlara ait bir video yayınladı.

Araştırmacıya göre, Jailbreak zafiyeti daha önce yayınlanan iki güvenlik açığının birleşiminden oluşuyor. Bunlar Apple’ın Safari WebKit’inde bir tür karışıklık hafızası bozulması oluşturan (CVE-2019-6227) hatasından ve iOS çekirdeğinde (use-after-free memory corruption) kullanım sonrası oluşan boş bellek bozulması sorunundan (CVE-2019-6225) kaynaklanıyor.

Videoda gösterildiği gibi Chaos iPhoneX jailbreak kullanılırken, Safari hatasından yararlanarak hedeflenen cihazda bir kod yürütebildi; böylece, ayrıcalıkları yükseltmek ve kötü amaçlı uygulamayı telefona yüklemek için de ikinci hatadan faydalanarak istismarı gerçekleştirdi.

Bununla birlikte, araştırmacı, kötü niyetli saldırıların gerçekleşebilmesi ihtimaline karşı, geliştirmiş olduğu iOS jailbreak kodunu yayınlamamayı seçti ve jailbreak topluluğunun bu bilgileri kullanarak açıkları yakın zamanda kullanıcılar için uygun bir jailbreak istismarında kullanacağını da umuyor.

Zhao, “Exploit’in kodlarını yayınlamayacağım, exploit kodunu kendiniz bulmalısınız ya da jailbreak topluluğunun bulmasını beklemelisiniz. Aynı zamanda, jailbreak topluluğu tarafından ele alındığı için, bu istismarın detaylarından bahsetmeyeceğim.” dedi.

Şu anda, bu saldırının tehdit edebileceği boyutları ele aldığımızda, iPhone kullanıcılarının en son iOS güncellemelerini en kısa sürede kurmaları veya yeni bir jailbreak beklemelerini öneriyoruz.

Gönderen: Berk Albayrak

Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.