Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

iPhone Hacklemek Bir Mesaj Göndermek Kadar Kolay

Sadece bir özel olarak hazırlanmış mesaj ile kişisel bilgileriniz, hafızadaki parolalarınız hackerların eline geçebilir.

Geçen sene Androidler için keşfedilen ve tek bir metin mesajı ile telefonlara sızabilen Stagefright zafiyetine çok benzeyen açıklık iPhone ve Mac gibi tüm Apple cihazlarını tehdit ediyor.

Bu kritik açıklık (CVE-2016-4631) imaj verisini işleyen API olan ImageIO içinde bulunuyor. Mac OS X, tvOs ve watchOS gibi Apple işletim sistemlerinde de bulunuyor.

Tek yapılması gereken zararlıyı bir çoklu ortam mesajı (MMS) ya da iMessage içinde TIFF olarak göndermek. Mesaj ulaştığında zararlı çalışmaya başlıyor. MMS çalışma mantığı gereği şu an gönderilen bir mesaj, telefon ne zaman açılırsa o zaman çalışmaya başlıyor.

MMS yerine Safari internet gezgini üzerinden de atak yapılabiliyor. Zararlının bulunduğu siteyi ziyaret etmeniz yeterli oluyor.

Wi-Fi parolaları, web sitesi parolaları, eposta parolaları gibi hafızada bulunan bilgiler ele geçirilebiliyor. Tüm cihazın ele geçirilmesini engelleyen ise jailbrake yapılmamış cihazlar için sandbox koruması. Mac OS X ise bu korumaya sahip değil.

Apple konu ile ilgili yamaları, 42 farklı yama ile birlikte iOS 9.3.3 sürümünde gidermiş durumda. Güncellemeyi unutmayın.