Online Teknoloji ve Haber Bloğu
iOS rehberinde büyük bir açık keşfedildi!

iOS rehberinde büyük bir açık keşfedildi!

8 Ağustos 2019 ile 11 Ağustos 2019 tarihleri arasında düzenlenen DEF CON® Hacking Konferansı, güvenlik meydanında kompetan olan araştırmacıların Apple hakkındaki tasalarına mesken sahipliği yaptı.

Araştırmacılar, iOS‘ta var olan sistemsel açıklara erişmek için tertipli data tabanı aramalarından yararlanmanın bir yolunu gösterdi. Öne sürülen tehlikenin negatif tesirleri neler?

iOS rehberi data tabanı idaresi konusunda zayıf

Açık menşe kodlarından beslenen SQLite, rastgele bir sunucu yazılımına muhtaçlık duymadan birçok programlama lisanı ile entegrasyonlu bir formda çalışıyor. On dokuzuncu yılını deviren platform, SQL olgu tabanı motoru olarak hizmet veriyor. Pekala, iOS rehberi nasıl bir tehditle karşı zıdda?

Apple da SQLite sisteminden beslenen markalar arasında bölge alıyor. Bu bağlamda bir güvenlik şirketi olan Check Point, SQLite done tabanı formatından yararlanarak bir güvenlik açığını ortaya çıkardı. DEF CON® etkinliğinde konuşan Check Point yetkilileri, Apple’ın Kimseler kısmını manipüle etti.

Manipüle tekniğini kullanan mütehassısların oluşturduğu kişisel kurallar, Apple cihazlarının zararlı bir kod çalıştırmasını sağlamak ismine yerinde olabiliyor. Şahıslar bölmesinde var olan rastgele birkaç ismi aramak, ilgili yolun temel adımlarından bir tanesi.

SQLite hakkında konuşan şirket yetkilileri, durumu şöyle özetledi:

“SQLite, yerküredeki en geniş kapsamlı done tabanı motorudur. Bu; her işletim sisteminde, masaüstünde ve cep telefonunda mevcuttur. Windows 10, macOS, iOS, Chrome, Safari, Firefox ve Android, SQLite’ı tercih eden tanınan platformlardır. Hülasa, SQLite çatısı altında olan data tabanımızı sorgulayan herkes üzerinde denetim sahibi olabiliriz.”

iOS’un Şahıslar kısmında bulunan rastgele bir bilgiyi aramak, SQLite altyapısının kullanılması mealine geliyor. AppleInsider mecrası tarafından hazırlanan 4000 sözlük bir raporda, Apple’ın daha evvel rehber kısmında çeşitli değişiklikler yaptığı belirtilmişti.

Yapılan değişiklikler, aslında dört yıl evvel fark edilen lakin dört sene boyunca ortadan kaldırılmayan bir güvenlik zaafıyla ilgiliydi. Evvelce belirlenen kusur, önemsiz olarak görüldü ve ihmal edildi. İhmalin sebebi, Apple geliştiricilerinin iOS’a ziyade güvenmesinden kaynaklandı.

Çünkü yetkililer iOS’un saklı devre bir sistem olduğunu ve karşılarındaki açığın sırf iOS done tabanına erişebilen ama tanınmayan bir pratik tarafından tetiklenebileceğini düşünmüştü. Sonuç olarak geliştiriciler, örtük devre konseptine güvenerek tanınmayan bir pratiğin onlara zarar veremeyeceğine inanmışlardı.

iOS rehber hâlâ tehlike altında mı?

Onaylanmayan hiçbir tatbik, iOS bünyesinde nokta alamıyor. Check Point ekibi ise sağlıklı bir pratiğin bu açığı tetiklemesi ve onu istismar etmesi hedefiyle iOS’a bir kod göndermesini sağladı. Bu kod, rehber tatbikindeki değerli bir bileşeni değiştirdi ve elzem bir noktayı açığa çıkardı.

Açığa çıkarılan nokta, pratiklerle ve çalıştırılabilen kodlarla alakalı. Buna nazaran şayet bir pratik yahut kod Apple’ın başlangıç denetimlerinden geçerse rastgele bir SQLite data tabanı çalıştırılamıyor. Bilirkişiler, bunu şöyle açıkladı:

“Bir kodun tekrar başlatma sürecinden sonra cihazda tutulması, iOS bünyesinde gerçekleştirilmesi çok sıkıntı olan bir süreçtir. Tüm çalıştırılabilir evraklar, Apple’ın güvenlik ön yüklemesinin bir modülü olarak imzalanmalıdır. Neyse ki SQLite data tabanları imzalanmadı.”

Check Point, önüne çıkan keti aşmayı başardı. Ufak bir değişikliğe gereksinim duyan firma, kilidi açılmış cihaza erişerek Rehber kısmının denetimini eline alma gayesine ulaştı. Sistemde var olan ve hack sürecinin gerçekleştirilmesi için değişmesi gereken bileşeni değiştiren küme, bu süreçten sonra tek güç sahibi oldu.

İstediği güce erişen Check Point, artık Insanlar done tabanında bir arama sorgusu yapıldığında ne olacağına karar verebilir bir hale geldi. Istenilmeyen niyetli olmadığını belirten araştırmacılar, bunu yalnızca Kimseler tatbikinin çökertilebildiğini göstermek niyetiyle yaptıklarını açıkladılar.

Yukarıdaki şemayı kullanarak bir şifre çalma pratiği geliştirebilirdik diyen şirket çalışanları, ortak bir açıklama yaparak laflarını şöyle noktaladı: “Bir olgu tabanını yalın bir formda sorgulamanın beklediğiniz kadar inançlı olmayabileceğini gösterdik. Biz, bellek bozulması sorunlarının yanılma üleşi olmaksızın sömürülebileceğini ispat ettik.”

Tehlikeli açığın hangi iOS versiyonunda denendiği söylenmedi. Tüm araştırmalarını ve hack sistemlerini Apple’a ilettiğini söyleyen güvenlik şirketi, hassas bir formda davrandığını belirtti. Apple cephesinden şimdi rastgele bir açıklama gelmedi.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: