iPhone Şarkı ile Hacklendi

İşletim sistemleri üzerinde ki açıkları bulmak için bir takım işlerle uğraşan Zero Day Girişimi ile işlem yapan anonim kimlikli bir hacker, iOS’un bir şarklı ile ne kadar rahat hacklenebileceği hakkında gösteride bulundu. Söz konusu açık, Sadece iOS değil Apple TV’yi beraberinde WatchOS’u da etkisi altına alıyor.

Yaşanan bellekleme hatasından açık daha önce bulunmuştu fakat güvenlik sorunlarından kaynaklı olduğu tahmin edilen nedenlerden dolayı açığı ortaya çıkaran ZDI bu zamana kadar konuyla ilgili açıklama yapmak için izin almamıştı. iOS üzerinde ortaya çıkan bu açık, Daha öncesinde Android tabanlı telefonlarda da karşımıza çıkmıştı. Araştırmacılar 2015 yılında Android’de MP3 ve MP4 dosyalarının açığını suiistimal eden kod yerleştirerek Android cihazı hacklemeyi başarmışlardı.

iOS üzerindeki sorun MP4 ve M4A dosyalarıyla ilgili. Yaşanan isim açıklamasının dile getirmek istemeyen hacker, Apple’ın güvenlik katmanları M4A dosyası ile geride bırakıldı. Yaşanan sorunun kaynağı ise, iOS’un kullanıcıların aldığı dosyaların uzunluğunu çok daha etkili bir şekilde değerlendirememesiyle alakalıydı.

Ses dosyaları açıldığı zamanda, İçindeki kötü amaçlı kod dizisi de işlem sürecinde bulunuyor ve üst satırlarda bahsettiğimiz bellek hatası, Apple’ın kötü amaçlı olan kodların tüm sistemlerini ele geçirmesini engellemek adına kullanıldığı sandbox’ı ortadan kaldırmayı sağlıyor. Yaşanan güvenlik sorunu, Appletarafından büyük bir hızla iOS 10.3 güncellemesi ile kapatılma işleminde bulundu. Yapılan bu güncelleme Apple toplam 82 farklı güvenlik açığını da kapattı.