31.8 C
İstanbul
16/07/2024
Image default
Güncel ZafiyetlerHaberlerSiber Saldırılar

IPHONE Telefonlarınız Güvende Mi?

Google Project Zero çalışanı Ian Beer tarafında Ihone telefon kullanıcılarını ilgilendiren önemli bir zaafiyet paylaşıldı. Bu zaafiyet kullanılarak Iphone telefonların kontrolü Wifi üzerinden kolayca ele geçirilebilmektedir. Hacker bu zaafiyeti kullanarak hedef alınan cihazda beklenmeyen sistem çökmelerine ve kernel hafızasının zarar görmesine neden olabilmektedir. CVE-2020-3843 kodu ile belirtilen zaafiyet sayesinde kişisel ve gizli olan tüm verilere erişmek mümkün olmaktadır.

Apple bu zaafiyetin yamasını Mayıs 2020’de IOS 13.5 ile yayınlandığını belirtmiştir.

Zaafiyetin Sömürülmesi

Bu açıklık Zero-Click exploit kullanılarak ortaya çıkarılmıştır. Zaafiyet, Apple Wireless Direct Link (AWDL) ile ilgili Wifi sürücüsündeki bir programlama hatasına dayanmaktadır. AWDL, Apple cihazların kendileri arasında iletişimini kolaylaştıran bir protokoldür. Bu zaafiyet testi için Iphone 11 Pro, Raspberry Pi ve iki farklı Wifi Adaptörü kullanılmıştır. Beer, bu zaafiyeti kullanarak kernel hafızasında okuma ve yazma gerçekleştirebilmektedir, shellcode payloadları yerleştirebilmektedir. Bu sayede cihazın savunma sistemi bypass edilebilmektedir.

Aşağıdaki videolarda gerçekleştirilen testin etkisi görülmektedir:

Kaynaklar

Related posts

İNGİLİZ HAVAYOLU ŞİRKETİNDE BÜYÜK VERİ SIZINTISI!

Mustafa Okay Maktav

WordPress File Manager RCE Vulnerability (CVE-2020-25213)

Mustafa Okay Maktav

IcedID(Bokbot) ZARARLI YAZILIMI

Mustafa Okay Maktav

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası