iPhone 13 Pro Hacklendi: Çinli Hackerlar Aniden iOS 15.0.2 Güvenliğini Kırdı
Çin hükümeti, güvenlik araştırmacılarının Pwn2Own gibi uluslararası bilgisayar korsanlığı yarışmalarına katılmasını önlemek için düzenlemelere başvurduğundan beri, Chengdu’da düzenlenen yıllık Tianfu Kupası, Çin’deki en iyi bilgisayar korsanlarının kolektif hünerlerini gösterme yeri oldu. Geçtiğimiz hafta sonu, en son yarışma gerçekleşti ve en yeni iPhone, kesin olarak iOS 15.0.2’nin en son ve tam yamalı sürümünü çalıştıran iPhone 13 Pro rekor sürede saldırıya uğradı.
CEO’su Qihoo 360’ın eski bir CTO’su olan Kunlun Lab ekibi, mobil Safari web tarayıcısının uzaktan kod yürütme açığını kullanarak iPhone 13 Pro’yu sahnede canlı olarak hacklemeyi başardı. Ve bunu sadece 15 saniyede düz bir şekilde yaptı.
Tabii ki, bu noktaya gelmek için muhtemelen aylarca süren hazırlıklar gerekti, ancak sonuç yıkıcı ve yıkıcı bir şekilde hızlıydı.
Kunlun Lab, iPhone 13 Pro’yu hackleyen tek ekip değildi
Apple cihazlarında jailbreak yapma geçmişine sahip Team Pangu, iOS 15 çalıştıran tamamen yamalı bir iPhone 13 Pro’yu uzaktan jailbreak yapmak için en yüksek 300.000 dolarlık nakit ödülü talep ederek bu konudaki itibarını pekiştirdi.
Yine, bunun nasıl başarıldığına dair tüm ayrıntılar kamuoyuna açıklanmasa da, raporlar, Safari güvenlik mekanizmalarını atlayan bir uzaktan kod istismarını tetikleyen tek tıklamalı bir bağlantı içerdiğini gösteriyor.
İyi haber şu ki, Davey Winder’in defalarca belirttiği üzere, bilgisayar korsanlığı suç değildir.
Gerçekten de, bu bilgisayar korsanlığı ekipleri, bu güvenlik açıkları için yamalar yayınlayabilmesi için istismarlarının ayrıntılarını Apple’a aktaracak. Bunları iOS 15.1’de veya yakında çıkacak bir iOS 15.0 güvenlik güncellemesinde görülmesi bekleniyor.
İyi olmayan haber ise, geçmişte Çin devlet aktörlerinin bu açıklardan bazılarını yamalar yayınlanmadan önce casusluk veya gözetim amacıyla kullandıklarına dair raporlar olması.
Ayrıca Tianfu Cup 2021 etkinliğinin tek hedefinin Apple ürünleri olmadığını da söylemek gerekiyor. Güvenlik araştırmacıları, diğerlerinin yanı sıra Windows 10, Microsoft Exchange ve Google Chrome’a karşı da başarıyla istismarlar başlattı. Detaylar ortaya çıktıkça daha fazla haberi aktarıyor olacağız…
‘Twitter’ ve ‘Facebook’ Adreslerimiz.
