Akıllı TelefonAppleGenelGüncel Teknoloji HaberleriiOSiPhoneMobirollerTeknoloji

iPhone Nasıl Jailbreak Yapıldı? İşte Cevabı!

Volkan Manav fotoğrafı Volkan Manav21/12/2021Tarih: 21/12/2021
iOS 15 Jailbreak

Apple’ın korkulu rüyası Jailbreak işleminin nasıl yapıldığı ortaya çıktı. iPhone artık daha güvenli hale gelebilir. İşte detaylar.

Hackerlar tarafından kullanılabilecek yazılım açıklarını arayan bir grup güvenlik uzmanı olan Google Project Zero, ForcedEntry istismarına ilişkin analizini yayınladı. ForcedEntry açığı Apple’ın iMessage platformundaki Pegasus casus yazılımını dağıtmak için bir güvenlik açığından yararlanan İsrailli firma NSO Group tarafından geliştirildi. iPhone artık yakında daha güvenli hale gelebilir.

iPhone Nasıl Jailbreak Yapıldı?

Google Project Zero ekibi, istismarı ilk keşfeden Toronto Üniversitesi Citizen Lab uzmanları tarafından sağlanan bir ForcedEntry örneğini kullandı. İstismarın derinlemesine bir analizinde Project Zero, ForcedEntry’nin sıfır tıklamalı bir saldırı kullandığı belirtildi. Yani kurbanın bir bağlantı açmasına veya izin vermesine gerek kalmıyor.. Saldırı, Apple iOS’un sıfır tıklama güvenliğini atladı. Ayrıca iMessage kullanarak Pegasus casus yazılım cihazlarını ele geçirdi.

ForcedEntry, platformu herhangi bir kullanıcı müdahalesi olmadan kötü amaçlı bir PDF dosyası açması için kandırmak için iMessage’ın GIF gibi dosyaları kabul etme ve yorumlama şeklini kullandı. Bu istismar, bir belgeyi fiziksel bir tarayıcıyla tararken sıkıştırılmış PDF dosyaları oluşturmak için tasarlanmış eski bir sıkıştırma teknolojisindeki zayıf bir noktadan yararlandı. Aynı teknoloji bugün hala bilgisayarlar tarafından kullanılıyor.

iPhone-Jailbreak

ForcedEntry, doğrudan maskelenmiş bir PDF dosyasına yazılan mantıksal komutlardan oluşan bir komut dosyası kullanır. Bu, iMessage’da saklanırken tüm saldırıyı organize etmesine ve başlatmasına izin vererek, bulmayı daha da zorlaştırıyor. ForcedEntry’nin böyle bir teknolojiyi kullanması, bu saldırıların birçoğunun kötü niyetli programa talimat göndermek için sözde bir komut ve kontrol sunucusu kullanması gerektiği için onu benzersiz kılıyor.

Project Zero’nun analizi, yalnızca ForcedEntry’nin nasıl çalıştığının ayrıntılarını ortaya çıkardığı için değil, aynı zamanda tescilli yazılımın ne kadar etkileyici ve tehlikeli olabileceğini gösterdiği için de önemli.

blank
Volkan Manav fotoğrafı Volkan Manav21/12/2021Tarih: 21/12/2021

İlgili Makaleler

iPhone pil değişim

2025 Yılı iPhone Pil Değişim Ücretleri Belli Oldu: İşte Güncel Fiyatlar

3 saat önce
blank

Apple Akıllı Gözlük Pazarında Meta ile Rekabet İçin Hazırlanıyor

1 hafta önce
Caviar iPhone 16 Pro

Lüks ve Maneviyat Bir Arada: Caviar’ın Yeni iPhone 16 Pro Koleksiyonu Göz Kamaştırıyor

2 hafta önce
iphone 17 air

Sızdırılan Görüntüler iPhone 17 Air’ın İnanılmaz İnceliğini Ortaya Koydu

2 hafta önce
Başa dön tuşu