Geçersiz iOS Jailbreak, Birçok Kullanıcıyı Etkileyebilir

Sahtekarlar tarafından kurulan bir site, aygıtlarını Jailbreak yapma vaadiyle, kullanıcılara ‘tıklama sahtekarlığı’ uygulayarak makûs hedefli bir profil indirmelerini istiyordu.

Checkm8, iPhone'un 4S'ten X’a kadar tüm modellerini etkileyen bir önyükleme güvenlik açığı olarak biliniyor. Bir iPhone'un önyüklemesini değiştirmek ve aygıta hacklenmiş bir görsel belgesi yüklemek için checkm8 güvenlik açığını kullanan projeye ‘checkra1n‘ ismi verildi.

Aygıtlara makus maksatlı bir sistem görüntüsü indiriliyor

Checkm8 güvenlik açığı, AxiomX tarafından geliştirilen ‘ipwndfu’ isimli açık kaynaklı bir araç ile kullanılabiliyor. Fakat Cisco Talos tarafından takip edilen saldırganlar, checkrain.com isminde makûs hedefli bir web sitesi üzerinden kullanıcıları ‘avlıyordu’.

Uydurma denetim sitesi, CoolStar ve Google Project Zero’dan Ian Beer üzere tanınan Jailbreaker araştırmacılarıyla çalıştığını sav ederek yasal görünmeye çalışıyordu. Sayfa, kullanıcılardan telefonlarını Jailbreak yapmak için bir uygulama indirmelerini istiyordu. Fakat ortada uygulama yoktu; saldırganlar son kullanıcı aygıtına berbat emelli bir görsel yüklemeye çalışıyordu.

Bir kullanıcı düzmece web sitesini birinci ziyaret ettiğinde bir indirme düğmesi geliyordu. Checkm8 güvenlik açığı (ve sonuç olarak checkra1n Jailbreak) sadece A5 ila A11 yonga setleri üzerinde çalışan iOS aygıtlarını etkiliyor. Web sitesinin A13'lü aygıtlardan kelam etmesi, bu web sitesinin legal olmadığının birinci göstergesi.

Ek olarak web sitesi, kullanıcıların bilgisayar kullanmadan Jailbreak sistemini kurabileceklerini söylüyor; lakin gerçekte, Checkm8 güvenlik açığının iOS aygıtının DFU modunda olması ve bir Apple USB kablosu kullanarak sömürülebilir olması gerekiyor. Öteki bir ipucu, düzmece denetim sitesi sitesinin LetsEncrypt'ten bir SSL sertifikası kullanması ve sitenin bir gerçek SSL sertifikası olmamasıydı. İndirme düğmesine tıklandığında denetim simgesi olan bir uygulama, kullanıcının iPhone'una indiriliyordu. Lakin, simge olağan bir uygulama üzere görünürken aslında bir URL'e bağlanmak için kullanılan bir yer imiydi.

Jailbreak yapacaksanız dikkatli olmanız gerekiyor. Checkm8 güvenlik açığından yararlanmaya çalışarak cihazınızı ve datalarınızı bilgisayar korsanlarına açıyor olabilirsiniz.