16.8 C
İstanbul
15/04/2024
Image default
Güncel ZafiyetlerHaberlerSiber Saldırılar

IPHONE Telefonlarınız Güvende Mi?

Google Project Zero çalışanı Ian Beer tarafında Ihone telefon kullanıcılarını ilgilendiren önemli bir zaafiyet paylaşıldı. Bu zaafiyet kullanılarak Iphone telefonların kontrolü Wifi üzerinden kolayca ele geçirilebilmektedir. Hacker bu zaafiyeti kullanarak hedef alınan cihazda beklenmeyen sistem çökmelerine ve kernel hafızasının zarar görmesine neden olabilmektedir. CVE-2020-3843 kodu ile belirtilen zaafiyet sayesinde kişisel ve gizli olan tüm verilere erişmek mümkün olmaktadır.

Apple bu zaafiyetin yamasını Mayıs 2020’de IOS 13.5 ile yayınlandığını belirtmiştir.

Zaafiyetin Sömürülmesi

Bu açıklık Zero-Click exploit kullanılarak ortaya çıkarılmıştır. Zaafiyet, Apple Wireless Direct Link (AWDL) ile ilgili Wifi sürücüsündeki bir programlama hatasına dayanmaktadır. AWDL, Apple cihazların kendileri arasında iletişimini kolaylaştıran bir protokoldür. Bu zaafiyet testi için Iphone 11 Pro, Raspberry Pi ve iki farklı Wifi Adaptörü kullanılmıştır. Beer, bu zaafiyeti kullanarak kernel hafızasında okuma ve yazma gerçekleştirebilmektedir, shellcode payloadları yerleştirebilmektedir. Bu sayede cihazın savunma sistemi bypass edilebilmektedir.

Aşağıdaki videolarda gerçekleştirilen testin etkisi görülmektedir:

Kaynaklar

Related posts

Federal Agency Compromised by Malicious Cyber Actor – Analiz Raporu (AR20-268A)

Serdar H.

VT San Antonio Aerospace sistemleri Maze Ransomware ile şifrelendi!

Serdar H.

Egregor bu kez Randstad’ı vurdu!

Serdar H.

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası