Teknoburada - Logo
Teknoburada - Logo

iPhone Nasıl Jailbreak Yapıldı? İşte Cevabı!

Apple'ın korkulu rüyası Jailbreak işleminin nasıl yapıldığı ortaya çıktı. iPhone artık daha güvenli hale gelebilir. İşte detaylar.

iPhone Nasıl Jailbreak Yapıldı? İşte Cevabı!

Hackerlar tarafından kullanılabilecek yazılım açıklarını arayan bir grup güvenlik uzmanı olan Google Project Zero, ForcedEntry istismarına ilişkin analizini yayınladı. ForcedEntry açığı Apple’ın iMessage platformundaki Pegasus casus yazılımını dağıtmak için bir güvenlik açığından yararlanan İsrailli firma NSO Group tarafından geliştirildi. iPhone artık yakında daha güvenli hale gelebilir.

iPhone Nasıl Jailbreak Yapıldı?

Google Project Zero ekibi, istismarı ilk keşfeden Toronto Üniversitesi Citizen Lab uzmanları tarafından sağlanan bir ForcedEntry örneğini kullandı. İstismarın derinlemesine bir analizinde Project Zero, ForcedEntry’nin sıfır tıklamalı bir saldırı kullandığı belirtildi. Yani kurbanın bir bağlantı açmasına veya izin vermesine gerek kalmıyor.. Saldırı, Apple iOS’un sıfır tıklama güvenliğini atladı. Ayrıca iMessage kullanarak Pegasus casus yazılım cihazlarını ele geçirdi.

ForcedEntry, platformu herhangi bir kullanıcı müdahalesi olmadan kötü amaçlı bir PDF dosyası açması için kandırmak için iMessage’ın GIF gibi dosyaları kabul etme ve yorumlama şeklini kullandı. Bu istismar, bir belgeyi fiziksel bir tarayıcıyla tararken sıkıştırılmış PDF dosyaları oluşturmak için tasarlanmış eski bir sıkıştırma teknolojisindeki zayıf bir noktadan yararlandı. Aynı teknoloji bugün hala bilgisayarlar tarafından kullanılıyor.

iPhone-Jailbreak

ForcedEntry, doğrudan maskelenmiş bir PDF dosyasına yazılan mantıksal komutlardan oluşan bir komut dosyası kullanır. Bu, iMessage’da saklanırken tüm saldırıyı organize etmesine ve başlatmasına izin vererek, bulmayı daha da zorlaştırıyor. ForcedEntry’nin böyle bir teknolojiyi kullanması, bu saldırıların birçoğunun kötü niyetli programa talimat göndermek için sözde bir komut ve kontrol sunucusu kullanması gerektiği için onu benzersiz kılıyor.

Project Zero’nun analizi, yalnızca ForcedEntry’nin nasıl çalıştığının ayrıntılarını ortaya çıkardığı için değil, aynı zamanda tescilli yazılımın ne kadar etkileyici ve tehlikeli olabileceğini gösterdiği için de önemli.

Forumda Tartış
Daha iyi deneyim sunabilmek için yasalar çerçevesinde çerez kullanıyoruz. Çerez ve Gizlilik Politikası sayfamızdan ayrıntıları görebilirsiniz.