iPhone zero click açığı, şimdiye kadar basına yansıyan en dikkat çekici iPhone açıklarından biri. Bu yılın başlarında Apple tarafından bir yamayla kapatılan açık, bu zamana kadar en dikkate değer iPhone açıkları arasında.
Bu hata, iOS çekirdeğinde, saldırganların tüm cihaza Wi-Fi üzerinden, kullanıcı etkileşimi gerektirmeden ve uzaktan erişimi sağlayan bir bellek bozulması hatası. Kullanıcı etkileşimi gerekmediğinden bu açık, siber saldırganlar tarafından ciddi bir şekilde istismara da açık.
İlgili Wi-Fi saldırısı Google’ın güvenlik açığı araştırma kolu olan Project Zero’da araştırmacı olan Ian Beer tarafından geliştirildi. Projeyi uzun uzun anlattığı blog gönderisinde Beer, tek başına geliştirdiği expoidin altı ay boyunca yapılan testlerde savunmasız bir cihaz ile karşı karşıya kaldığını anlattı.
- iPhone’da kısa mesajları okundu olarak işaretleme
- Apple, eski iPhone’ları yavaşlattığı için 113 milyon dolar ödeyecek
- Apple, xCloud ve Stadia gibi bulut oyun servislerinin App Store yönergelerini ihlal ettiğini açıkladı
Tehlikeli Wi-Fi ağlarına dikkat edin
Project Zero kurucusu Chris Evans ise konuyla ilgili, “Bu harika bir çalışma” dedi ve açığın çok ciddi olduğunu aktardı. Evans, saldırının hedefi olmak için bir etkileşime girmeye gerek olmaması oldukça korkutucu dedi ve Wi-Fi üzerinden yapılabilen saldırılara dikkat çekti.
iPhone zero click açığı nedir?
Beer’in geliştirdiği saldırı, Apple’da AirDrop gibi özelliklerin çalışmasını sağlayan bir ağ iletişimi protokolü olan AWDL için bir sürücüdeki arabellek taşması hatasından yararlanarak işe yaradı. Sürücüler herhangi bir işletim sisteminin en ayrıcalıklı parçalarından biri olan çekirdekte bulunduğundan, AWDL kusuru, siber korsanlar için ciddi bir potansiyele sahipti. AWDL, Wi-Fi paketlerini ayrıştırdığı için, istismarlar herhangi bir şeyin yanlış olduğuna dair hiçbir gösterge olmaksızın, kablosuz olarak iletilebilir.
Güvenlik açığı uzmanı, bu açığı kullanarak birkaç farklı saldırı geliştirdi. En gelişmiş olanı e-postalar, fotoğraflar, mesajlar ve anahtar zincirinde depolanan şifreler, kripto anahtarları dahil olmak üzere kullanıcının kişisel verilerine tam erişime sahip bir implant yüklüyor. Saldırı bir dizüstü bilgisayar, bir Raspberry Pi ve bazı hazır Wi-Fi adaptörleri kullanıyor. Prototip implantı yerleştirmek yaklaşık iki dakika sürüyor ancak Beer, daha fazla çalışmayla daha iyi yazılı bir saldırının birkaç saniye içinde de yapılabileceğini söyledi. Açık sadece, saldırganın Wi-Fi menzilindeki cihazlarda çalışıyor.
Aşağıda, iPhone açığının bir videosu da yer alıyor.
Beer, Apple’ın bu güvenlik açığını Mayıs ayında iOS 13.5’e eklenen COVID-19 temas izleme arayüzlerinin piyasaya sürülmesinden önce düzelttiğini söyledi. Araştırma, bu açığın kullanıldığına dair herhangi bir kanıtı da olmadığını söyledi. Ancak en az bir siber korsanın bu kritik hatadan haberdar olduğu aktarıldı. Apple’ın verilerine göre iPhone’ların büyük bir kısmının düzenli olarak güncellendiğini gösteriyor.
Açık, dünyanın en sağlam ve güvenli, tüketici odaklı cihazına tek bir kritik hataya dayanarak erişim sağlandığını ortaya koyması açısından çok önemli. Tek bir kişi, altı ayda böyle bir çalışma geliştirebiliyorsa, daha iyi kaynaklara sahip bir bilgisayar korsanı neler yapabilir, düşünün.