Eski iOS cihazlarına yönelik bir sahte jailbreak'leme sitesinin iPhone ve iPad'lerdeki bir güvenlik açığından faydalandığı ortaya çıktı.
Site, cihazı gerçekten jailbreak'lemek yerine kullanıcıdan zararlı bir profil indirmesini istiyor. Saldırganlar, bu şekilde tıklama sahtekarlığı işine başlayabiliyorlar. iPhone 4S'den iPhone X'e kadarki modelleri etkileyen Checkm8 açığı, iPhone'un bootrom'unu değiştirerek cihaza jailbreak'lenmiş bir imaj dosyası yüklüyor. Checkm8 açığından faydalanmak için AxiomX tarafından geliştirilen açık kaynak kodlu "ipwndfu" aracı kullanılabiliyor.
Güvenlik firması Cisco Talos'un keşfine göre saldırganlar, checkrain.com adlı zararlı bir siteyi işletiyorlar ve gerçek checkrain projesini arayanları bu sitede tuzağa çekiyorlar. Sahte site, "CoolStar" ve Google'ın Project Zero'sundan Ian Beer gibi jailbreak araştırmacılarıyla birlikte çalışıyor izlenimi veriyor. Site, telefonu jailbreak'leyebilmeniz için bir uygulama indirmenizi istiyor, ancak söylediğimiz üzere bunun yerine zararlı bir profil yüklemenizi sağlıyor.
Checkm8 açığı, iOS cihazının DFU modunda olmasını gerektiriyor ve bir Apple USB kablosuyla etkin hale getirilebiliyor. Sahte sitenin bir başka işareti, LetsEncrypt'in SSL sertifikasını kullanması. Gerçek sitenin bir SSL sertifikası bile bulunmuyor.
Jailbreak'leme keyifli bir iş olabilir ancak cihazınızı Checkm8 açığına teslim etmemek için hangi araçları kullandığınıza çok dikkat etmeniz gerekiyor.