Apple Ürünlerinde Ciddi Açık Ortaya Çıktı

**Prof. Dr. Sinsi** · 11-29-2012

Hacker'ların iPhone ve iPad'lerde keşfettiği bu açık, Apple'ın tüm güvenliğini yerle bir ediyor!

Hacker'lar, mobil cihazlarda web tarayıcılarında kullanılan WebKit'teki bir açık yoluyla kullanıcının fotoğraflarını, adres defterini ve tarama geçmişini ele geçirmeyi başardılar

Açığı delmekte Apple'ın iOS 5

1

1 mobil işletim sisteminde başarıya ulaşan hacker'lar, aynı açığı iOS 6'da da kullanabiliyorlar

iPhone 5 dahil tüm iPhone ve iPad'leri etkileyen hatanın WebKit motorunu Android ve Blackberry'yi de etkisi altına alıp almadığı henüz bilinmiyor

Amsterdam'daki Pwn2Own Mobile hack'leme yarışmasında küçük bir hacker takımı tarafından gösterilen hack'de, bir Samsung Galaxy S3 de NFC teknolojisi yoluyla kırılarak hack'lenmiş

Ancak iPhone'daki güvenlik açığının daha ciddi bir risk oluşturduğu söyleniyor

Zira NFC, sadece birkaç santimetreden çalışabilen ve kapatılabilen bir işlev

Ancak WebKit motoru, web tarayıcılarında yaygın olarak kullanılıyor

Açığın kullanılabilmesi için Safari'de bir web sayfasını açmak yeterli oluyor

Böylece geliştirilen zararlı JavaScript kodu, WebKit'in dahili işleyişine müdahele ediyor ve belleğin üzerine yazıyor

Bu ise hacker'lara cihazın ARM işlemcisine yeni bir uygulama komutu gönderme fırsatı sağlıyor

Böylelikle Apple'ın kod imzalama güvenliği sistemi aşılıyor

Bu işlemin ardından hacker'lar, telefon verilerine uzak bir sunucudan rahatlıkla erişebiliyorlar

Bununla birlikte telefondaki SMS ve e-posta verilerine erişmek mümkün olmuyor, zira bu veriler Safari işlemniden izole ve şifreli olarak saklanıyor

Apple, henüz güvenlik açığıyla ilgili bir açıklama yapmamış bulunuyor

chip

11-29-2012	#1
Prof. Dr. Sinsi	Apple Ürünlerinde Ciddi Açık Ortaya Çıktı Hacker'ların iPhone ve iPad'lerde keşfettiği bu açık, Apple'ın tüm güvenliğini yerle bir ediyor! Hacker'lar, mobil cihazlarda web tarayıcılarında kullanılan WebKit'teki bir açık yoluyla kullanıcının fotoğraflarını, adres defterini ve tarama geçmişini ele geçirmeyi başardılar Açığı delmekte Apple'ın iOS 511 mobil işletim sisteminde başarıya ulaşan hacker'lar, aynı açığı iOS 6'da da kullanabiliyorlar iPhone 5 dahil tüm iPhone ve iPad'leri etkileyen hatanın WebKit motorunu Android ve Blackberry'yi de etkisi altına alıp almadığı henüz bilinmiyor Amsterdam'daki Pwn2Own Mobile hack'leme yarışmasında küçük bir hacker takımı tarafından gösterilen hack'de, bir Samsung Galaxy S3 de NFC teknolojisi yoluyla kırılarak hack'lenmiş Ancak iPhone'daki güvenlik açığının daha ciddi bir risk oluşturduğu söyleniyor Zira NFC, sadece birkaç santimetreden çalışabilen ve kapatılabilen bir işlev Ancak WebKit motoru, web tarayıcılarında yaygın olarak kullanılıyor Açığın kullanılabilmesi için Safari'de bir web sayfasını açmak yeterli oluyor Böylece geliştirilen zararlı JavaScript kodu, WebKit'in dahili işleyişine müdahele ediyor ve belleğin üzerine yazıyor Bu ise hacker'lara cihazın ARM işlemcisine yeni bir uygulama komutu gönderme fırsatı sağlıyor Böylelikle Apple'ın kod imzalama güvenliği sistemi aşılıyor Bu işlemin ardından hacker'lar, telefon verilerine uzak bir sunucudan rahatlıkla erişebiliyorlar Bununla birlikte telefondaki SMS ve e-posta verilerine erişmek mümkün olmuyor, zira bu veriler Safari işlemniden izole ve şifreli olarak saklanıyor Apple, henüz güvenlik açığıyla ilgili bir açıklama yapmamış bulunuyor chip