Hacker'lar iPhone'larda ciddi bir açık buldu

Hacker'ların iPhone ve iPad'lerde keşfettiği bu açık, Apple'ın tüm güvenliğini yerle bir ediyor!

Hacker'lar, iOS Safari'de ciddi bir açık buldular

Hacker'lar, mobil cihazlarda web tarayıcılarında kullanılan WebKit'teki bir açık yoluyla kullanıcının fotoğraflarını, adres defterini ve tarama geçmişini ele geçirmeyi başardılar. Açığı delmekte Apple'ın iOS 5.1.1 mobil işletim sisteminde başarıya ulaşan hacker'lar, aynı açığı iOS 6'da da kullanabiliyorlar.

iPhone 5 dahil tüm iPhone ve iPad'leri etkileyen hatanın WebKit motorunu Android ve Blackberry'yi de etkisi altına alıp almadığı henüz bilinmiyor. Amsterdam'daki Pwn2Own Mobile hack'leme yarışmasında küçük bir hacker takımı tarafından gösterilen hack'de, bir Samsung Galaxy S3 de NFC teknolojisi yoluyla kırılarak hack'lenmiş. Ancak iPhone'daki güvenlik açığının daha ciddi bir risk oluşturduğu söyleniyor. Zira NFC, sadece birkaç santimetreden çalışabilen ve kapatılabilen bir işlev. Ancak WebKit motoru, web tarayıcılarında yaygın olarak kullanılıyor.

Açığın kullanılabilmesi için Safari'de bir web sayfasını açmak yeterli oluyor. Böylece geliştirilen zararlı JavaScript kodu, WebKit'in dahili işleyişine müdahele ediyor ve belleğin üzerine yazıyor. Bu ise hacker'lara cihazın ARM işlemcisine yeni bir uygulama komutu gönderme fırsatı sağlıyor. Böylelikle Apple'ın kod imzalama güvenliği sistemi aşılıyor. Bu işlemin ardından hacker'lar, telefon verilerine uzak bir sunucudan rahatlıkla erişebiliyorlar. Bununla birlikte telefondaki SMS ve e-posta verilerine erişmek mümkün olmuyor, zira bu veriler Safari işlemniden izole ve şifreli olarak saklanıyor.

Apple, henüz güvenlik açığıyla ilgili bir açıklama yapmamış bulunuyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 10 Yorum

Türkiye'de bu fiyata iPhone almak fanboy olur. Avrupa fiyatı olsa laf etmeyeceğim ama...

işte intel işlemci kullansa şöyle i7 falan. açık olsa ne yazar, işlemci hızlı olduğundan hepsini yakalardı.

@23 Eyl 2012 14:04 intel işlemcinin büyüklüğü zaten telefon kadar

kurtlu elma yaparsa delik deşik olur elini kolu sallayan girer...

bu zamana kadar apple tasarım ve yazılım üretiyor diyordum sözümü geri alıyorum

iphone fanları size bu haber kurtlu elmaya o kadar para ver yazık be kolay kazanıyonuz galiba

ön sipariş apple hayranları sizin yerinizde olsam siparişleri iptal ederdim 3250 tlye kurtlu elma alınmaz 50 tlye nokia n1110 alın virüsle hack ile kurt ile uğraşmayın

Ne oldu Apple fanboyları cevap yazamamış? Kurtlu elma size yine kazık attı... :-)

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir