Okunma

iOS rehberinde çok ciddi bir tehlike bulundu!


11 Ağustos 2019 Pazar 08:00
iOS rehberinde çok ciddi bir tehlike bulundu!

8 Ağustos 2019 ile 11 Ağustos 2019 tarihleri arasında düzenlenen DEF CON® Hacking Konferansı, güvenlik alanında uzman olan araştırmacıların Apple hakkındaki endişelerine ev sahipliği yaptı.

Araştırmacılar, iOS‘ta var olan sistemsel açıklara erişmek için düzenli veri tabanı aramalarından yararlanmanın bir yöntemini gösterdi. Öne sürülen tehlikenin negatif etkileri neler?

iOS rehberi veri tabanı yönetimi konusunda yetersiz

Açık kaynak kodlarından beslenen SQLite, herhangi bir sunucu yazılımına ihtiyaç duymadan birçok programlama dili ile uyumlu bir şekilde çalışıyor. On dokuzuncu yılını deviren platform, SQL veri tabanı motoru olarak hizmet veriyor. Peki, iOS rehberi nasıl bir tehditle karşı karşıya?

Apple da SQLite sisteminden beslenen markalar arasında yer alıyor. Bu bağlamda bir güvenlik şirketi olan Check Point, SQLite veri tabanı formatından yararlanarak bir güvenlik açığını ortaya çıkardı. DEF CON® etkinliğinde konuşan Check Point yetkilileri, Apple’ın Kişiler bölümünü manipüle etti.

ios rehberi

Manipüle tekniğini kullanan uzmanların oluşturduğu özel şartlar, Apple cihazlarının zararlı bir kod çalıştırmasını sağlamak adına yeterli olabiliyor. Kişiler bölmesinde var olan herhangi birkaç ismi aramak, ilgili yöntemin temel adımlarından bir tanesi.

SQLite hakkında konuşan şirket yetkilileri, durumu şöyle özetledi:

“SQLite, dünyadaki en geniş kapsamlı veri tabanı motorudur. Bu; her işletim sisteminde, masaüstünde ve cep telefonunda mevcuttur. Windows 10, macOS, iOS, Chrome, Safari, Firefox ve Android, SQLite’ı tercih eden popüler platformlardır. Kısacası, SQLite çatısı altında olan veri tabanımızı sorgulayan herkes üzerinde kontrol sahibi olabiliriz.”

ios rehberi

iOS’un Kişiler kısmında bulunan herhangi bir bilgiyi aramak, SQLite altyapısının kullanılması anlamına geliyor. AppleInsider mecrası tarafından hazırlanan 4000 kelimelik bir raporda, Apple’ın daha önce rehber bölümünde çeşitli değişiklikler yaptığı belirtilmişti.

Yapılan değişiklikler, aslında dört yıl önce fark edilen ancak dört sene boyunca ortadan kaldırılmayan bir güvenlik zaafıyla ilgiliydi. Önceden belirlenen hata, önemsiz olarak görüldü ve ihmal edildi. İhmalin sebebi, Apple geliştiricilerinin iOS’a fazla güvenmesinden kaynaklandı.

ios rehber

Zira yetkililer iOS’un kapalı devre bir sistem olduğunu ve karşılarındaki açığın yalnızca iOS veri tabanına erişebilen ancak tanınmayan bir uygulama tarafından tetiklenebileceğini düşünmüştü. Sonuç olarak geliştiriciler, kapalı devre konseptine güvenerek tanınmayan bir uygulamanın onlara zarar veremeyeceğine inanmışlardı.

iOS rehber hâlâ tehlike altında mı?

Onaylanmayan hiçbir uygulama, iOS bünyesinde yer alamıyor. Check Point ekibi ise güvenilir bir uygulamanın bu açığı tetiklemesi ve onu istismar etmesi amacıyla iOS’a bir kod göndermesini sağladı. Bu kod, rehber uygulamasındaki önemli bir bileşeni değiştirdi ve elzem bir noktayı açığa çıkardı.

Açığa çıkarılan nokta, uygulamalarla ve çalıştırılabilen kodlarla alakalı. Buna göre eğer bir uygulama veya kod Apple’ın başlangıç kontrollerinden geçerse herhangi bir SQLite veri tabanı çalıştırılamıyor. Uzmanlar, bunu şöyle açıkladı:

“Bir kodun yeniden başlatma işleminden sonra cihazda tutulması, iOS bünyesinde gerçekleştirilmesi çok zor olan bir işlemdir. Tüm çalıştırılabilir dosyalar, Apple’ın güvenlik ön yüklemesinin bir parçası olarak imzalanmalıdır. Neyse ki SQLite veri tabanları imzalanmadı.”

iOS

Check Point, önüne çıkan engeli aşmayı başardı. Ufak bir değişikliğe ihtiyaç duyan firma, kilidi açılmış cihaza erişerek Rehber bölümünün kontrolünü eline alma hedefine ulaştı. Sistemde var olan ve hack işleminin gerçekleştirilmesi için değişmesi gereken bileşeni değiştiren grup, bu işlemden sonra tek güç sahibi oldu.

İstediği güce erişen Check Point, artık Kişiler veri tabanında bir arama sorgusu yapıldığında ne olacağına karar verebilir bir hale geldi. Kötü niyetli olmadığını belirten araştırmacılar, bunu sadece Kişiler uygulamasının çökertilebildiğini göstermek niyetiyle yaptıklarını açıkladılar.

ios rehberi

Yukarıdaki şemayı kullanarak bir şifre çalma uygulaması geliştirebilirdik diyen şirket çalışanları, ortak bir açıklama yaparak sözlerini şöyle noktaladı: “Bir veri tabanını basit bir şekilde sorgulamanın beklediğiniz kadar güvenli olmayabileceğini gösterdik. Biz, bellek bozulması sorunlarının yanılma payı olmaksızın sömürülebileceğini ispat ettik.”

Tehlikeli açığın hangi iOS versiyonunda denendiği söylenmedi. Tüm araştırmalarını ve hack yöntemlerini Apple’a ilettiğini söyleyen güvenlik şirketi, duyarlı bir şekilde davrandığını belirtti. Apple cephesinden henüz herhangi bir açıklama gelmedi.




yazarEge ERKEK

İlk olarak 2006 yılında forumlara adımını atan içerik üreticisi, 2011 yılında başladığı yazarlık ve editörlük macerasının son durağı olan Shiftdelete.net adına dersini çalışıyor, emek veriyor ve okuyucularını severek işini yapıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

11 yorum - “iOS rehberinde çok ciddi bir tehlike bulundu!”

  1. Teknoloji Dostu dedi ki:

    Android size ne kadar para veriyo merak ettim

  2. Tolga dedi ki:

    Bence İos artık eskisi kadar iyi değil

  3. Teknoloji Dostu dedi ki:

    Kimsenin umrunda olmaz millete apple sizi dinliyor tüm mesajlarınızı izliyor deseniz bile vazgeçmez elma çöpünden…

  4. Teknoloji Dostu dedi ki:

    iOS Her konuda yeterli merak etme.
    Gidin Dandroid’inizin güvenlik açıklarına bir bakın sonra gelip çamur atmaya başlarsın.

  5. Teknoloji Dostu dedi ki:

    Kelime oyunu yapılmış jailbreak(kilidi acilmis) li ise calistiralabilinir

  6. Teknoloji Dostu dedi ki:

    Çöp

  7. Teknoloji Dostu dedi ki:

    1 milyon dolar benim

  8. Teknoloji Dostu dedi ki:

    IOS hangi konuda yeterli ki zaten.

    1. teknoloji uzmanı dedi ki:

      Sen farklı açıklar bulduysan paylaş yoksa sus android kullanmaya devam , ios kullaniyosan begenmiyosan baska platforma gecebilirsin. Anca elestiri baska bisey yok kuru gurultu.

    2. Teknoloji Dostu dedi ki:

      Sen hangi konuda bir şey becerebildin de boş yapıyorsun? Yapma.

    3. karadeniz45 dedi ki:

      Teknoloji uzmani: sen bu dingilin yazdiklarini ciddiye alma cocuk daha abisi

" iOS rehberinde çok ciddi bir tehlike bulundu! konulu haberimizde ShiftDelete.Net olarak sizlere iOS rehberinde çok ciddi bir tehlike bulundu! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda iOS rehberinde çok ciddi bir tehlike bulundu! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "