Hackerların iPhone’ları Tek İletiyle Hackledikleri Yöntem Söylendi

Hackerların iPhone’ları Tek İletiyle Hackledikleri Yöntem Söylendi

Uslu telefonların hacklenmesi hadisesini biz her zaman için aynı biçimde düşünüyoruz. Gelen bir iletideki tehlikesiz olmayan linke tıklamak, bilinmez kaynaktan bir uygulama indirmek ya da başka bir biçimde tehlikesiz olmayan operasyonlar yapmak gerektiğine inanıyoruz.

Amerika Birleşik Devletleri’nin Las Vegas şehrinde hakikatleşen Black Hat güvenlik konferansında konuşan Google Project Zero tahlilcisi Natalie Silvanovich, Apple’ın iOS iletileşme uygulamasında ‘etkileşimsiz’ olarak deyim ettiği kusurları söyledi. Bu yanılgılardan yararlanan bireyler, başkalarının telefonunun hakimiyetini ellerine alabiliyor. Apple bu kusurların beşini gidermiş olsa da geride çözülmesi gereken birkaç mesele kalmış vaziyette.

iMessage

Silvanovich, bu kusurların her türlü komutun uygulanabileceği, en makûs vaziyette aygıt sahiplerinin hasar görebileceği bilgisini paylaştı. Project Zero’da Silvanovich ve birlikte çalıştığı dostu Samuel Gross’u bu işi analize iten ise WhatsApp’ın arayan yanıt vermese dahi telefonuna erişmeyi sağlayan sarihi oldu.

Eş bir sarihi SMS, MMS ve sesli iletilerde gözlemlemeyi bekleyen tahlilci o mevzuda zafersiz olsa da, daha tehlikesiz olmasını beklediği iMessage’ın pek çok kullanılabilir sarihi olduğunu keşfetti.

iMessage, animojilerden başka uygulamalar ile geçimli çalışan oldukça kompleks bir ileti sistemi. Bu sebeple de programın sarihleri ve cılız noktaları olması daha muhtemel hale geliyor.

jenerik-hacker

Sarihlerden biri, özel olarak hazırlanmış bir ileti sayesinde şahısların tüm SMS bilgilerinin saldırganın eline geçmesine neden oluyor. Kurbanın bu iletiyi açması dahi gerekmiyor. Apple basmakalıpta bu vaziyete karşı ihtiyatlara sahip olsa da iMessage üzerinden bu hücum, şirketin kendi güvenlik sisteminin anlamına göre oluşturulduğu için hücum iletilerini uygun ve tehlikesiz kabul ediyor. Bulunan diğer sarihler, kurbanların telefonlarına yeniden ileti üzerinden hasarlı yazılım yüklemeyi olası kılıyor.

Bu cinsten hücumlar, özellikle geniş çaplı hack saldırıları için sık sık kullanılıyor. Bir yazılım ne kadar büyürse o kadar çok değişik alandan atağa sarih oluyor. Bu sebeple şirketler devamlı güvenliklerini geliştirmeye çalışsa da tam sarihleri birden kapatmak olası olamayabiliyor.

Böyle hamlelerden korunmak için yapılacak en esas şey ise uygulamaları devamlı aktüel yakalamak.