iPhone Sahibi misiniz? Mesajlar Sizin İçin Tehlikeli Olabilir

iPhone kullanıyor musunuz? Mac? Herhangi bir Apple cihaz?

Sadece özel olarak hazırlanmış bir mesaj, cihazınızın hafızasında sakladığınız bilgileri, kimlik doğrulama bilgileri de dahil olmak üzere, açığa çıkarabilir. Bahsedilen bu açık, bir yıl önce Android için çıkan Stagefright açıklarına çok benziyor. Stagefright açığı, milyonlarca Android cihazda özel olarak hazırlanmış bir mesaj ile casusluk yapılmasını sağlıyordu.

iOS’ta ki Stagefright tipi açığı keşfeden Cisco Talos kıdemli araştırmacısı Tyler Bohan hatayı “son derece kritik” olarak açıkladı.

Kritik açık (CVE-2016-4631) görüntü verilerini işlemek için kullanılan ImageIO-API’de bulunuyor. ImageIO-API, dünya üzerinde yaygın olarak kullanılan Apple işletim sistemlerinin (Mac OS X, tvOS, watchOS vs) içinde bulunuyor.

Bu açığı kullanmak isteyen saldırganların yapması gereken tek şey, açık için bir exploit yaratmak ve hedefine exploiti multimedya mesaj (MMS) veya içinde Tagget Image File Format (TIFF) bulunduran bir iMessage ile göndermek. Mesaj kurban cihaz tarafından alınınca, ele geçirme işlemi başlamış olur.

Bohan’ın Forbes’te söylediklerine göre;
“MMS alıcısı exploit alımını engelleyemez çünkü MMS bir depola ve ilet mekanizmasıdır. Yani ben bugün bir MMS ile exploit yollarsam, yolladığım kişinin cihazı çevrimiçi olduğu an mesajı alacaktır.”

Bir internet tarayıcısı olan Safari ise, bu atak için başka bir kanal. Bunun için saldırganın, kurbanını zararlı içerik bulunduran bir websiteyi ziyaret ettirebilmesi gerekiyor.

Her iki durumda da, saldırının gerçekleşebilmesi için bir kullanıcı etkileşimi gerekmiyor. Çünkü çoğu mesajlaşma uygulaması, iMessage gibi, varsayılan ayarlarla kullanıldığında gelen görüntüleri otomatik olarak işliyor.

Eğer saldırı gerçekleşirse, kurbanın bu saldırıyı fark etmesi oldukça zor. Saldırının başarılı olması durumunda, saldırgan kurban cihazın hafızasında kayıtlı kimlik doğrulama bilgilerine (Wi-Fi şifreleri, website giriş bilgileri, e-mail giriş bilgileri vb) erişebilir.

Apple işletim sistemlerinde, hackerları engellemek için dahili olarak bulunan sandbox koruması yüzünden, saldırgan telefona girdikten sonra bütün kontrolü eline alabilmek için jailbreak veya root exploit kullanmak isteyebilir. Ancak Mac OS X kullanıcıları saldırıya açık, çünkü Mac OS X sandbox koruması içermiyor. Dolayısıyla saldırganlar Mac bilgisayarlara kurbanın şifrelerini ve yetkilerini kullanarak erişebilir.

Apple danışmanı, Apple’ın bu açık ve bundan farklı 42 açık için 9.3.3 yamasını çıkardığını duyurdu. Apple ayrıca iOS ve OS X platformlarında kullanılan FaceTime’ın ciddi güvenlik açıklarını ele aldı. Bu açıklar FaceTime aramaları bir Wi-Fi üzerinden yapıldığında, aynı ağ üzerindeki diğer kullanıcıların bu konuşmaları, konuşma bitmiş olsa bile dinleyebilmesine yarıyor. FaceTime açığı (CVE-2016-4635) Salesforce şirketinde bir güvenlik mühendisi olan Martin Vigo tarafından keşfedilip, bildirildi.

Apple, kullanıcılarına en kısa zamanda yayınlanan yamaları yapmalarını öneriyor.

Kaynak: thehackernews.com