Eski iOS cihazlarına yönelik bir düzmece jailbreak’leme sitesinin iPhone ve iPad’lerdeki bir güvenlik açığından faydalandığı ortaya çıktı.
Site, cihazı nitekim jailbreak’lemek tarafına kullanıcıdan zararlı bir profil indirmesini istiyor. Saldırganlar, bu formda tıklama sahtekarlığı işine başlayabiliyorlar. iPhone 4S’den iPhone X’e kadarki modelleri etkileyen Checkm8 açığı, iPhone’un bootrom’unu değiştirerek cihaza jailbreak’lenmiş bir imaj belgesi yüklüyor. Checkm8 açığından faydalanmak için AxiomX tarafından geliştirilen açık menşe kodlu “ipwndfu” aracı kullanılabiliyor.
Güvenlik firması Cisco Talos‘un keşfine nazaran saldırganlar, checkrain.com isimli zararlı bir siteyi işletiyorlar ve gerçek checkrain girişimini arayanları bu sitede tuzağa çekiyorlar. Düzmece site, “CoolStar” ve Google’ın Project Zero’sundan Ian Beer üzere jailbreak araştırmacılarıyla birlikte çalışıyor izlenimi veriyor. Site, telefonu jailbreak’leyebilmeniz için bir pratik indirmenizi istiyor, lakin söylediğimiz üzere bunun mekanına zararlı bir profil yüklemenizi sağlıyor.
Checkm8 açığı, iOS cihazının DFU modunda olmasını gerektiriyor ve bir Apple USB kablosuyla faal hale getirilebiliyor. Düzmece sitenin bir gayrı işareti, LetsEncrypt’in SSL sertifikasını kullanması. Gerçek sitenin bir SSL sertifikası bile bulunmuyor.
Jailbreak’leme keyifli bir iş olabilir gelgelelim cihazınızı Checkm8 açığına teslim etmemek için hangi araçları kullandığınıza çok dikkat etmeniz gerekiyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol