by_power
Üye
- Katılım
- 7 Eki 2009
- Mesajlar
- 248
- Puanları
- 1
SSL sertfikisı üzerinden telefonunuz ele geçirilebilir
Kimliği belirsiz bir yazarın yayınladığı blog yazısında iPhone'ların güvenliği ile ilgili bir uyarı notu göze çarptı. Fakat kaynak belirtilmemesi ve iddianın ispatlanmamış olması bu yazının çok fazla dikkat çekmemesine neden oldu. Buna rağmen yazıyı dikkate alan birkaç güvenlik uzmanı konuyu araştırdı ve ilginç bir şekilde yazıda bahsedilen güvenlik açığının gerçekten de var olduğunu fark ettiler.
Söz konusu güvenlik açığı iPhone'un kurumsal kullanıcılar için düşünülmüş toplu ayar değiştirmeye olanak veren özelliğinde ortaya çıktı. Uzmanların yaptıkları açıklamalara göre saldırganların gönderdikleri ve kullanıcılara masum görünecek dosyanın kabul edilmesinin ardından tehlike başlıyor. Bu işlemin ardından artık saldırganlar hedefteki iPhone'un kendi istedikleri internet adreslerini ziyaret etmesini sağlayabildikleri gibi, telefonun ayarları üzerinde de diledikleri değişiklikleri gerçekleştirebiliyorlar.
Konuyu araştıran güvenlik uzmanları, iPhone'un XML tabanlı ayar dosyası üzerinde değişiklik yapabilmek için geçerli herhangi bir SSL sertifikasına sahip olmanın yeterli olduğunu tespit ettiler. Çünkü iPhone kendisine gelen bu tip ayar değişikliği talebinde sadece SSL sertifikasının geçerli olup olmadığını kontrol ediyor.
Fakat saldırganlar tarafından gönderilen bu yeni ayarlar değiştirildikten sonra iPhone için güvenli olması gereken SSL sertifikaları anlamını yitiriyor ve artık güvenlik sağlamıyor. Ayrıca ayar değişiklikleri ile iPhone'un sadece belli sitelere erişmesi sağlanabilir, istenmeyen sitelere erişimi tamamen kapatılabilir ve telefonda kurulu olan herhangi bir uygulama devreden çıkartılabilir hale geliyor.
Saldırı ise kullanıcının bir eklentiyi açmasını veya belli bir siteyi ziyaret etmesini gerektiriyor. Bundan sonra çalışmaya başlayan kontrol mekanizması zararlı ayar dosyasının SSL sertifikasının geçerliliğini kontrol ediyor ve ardından "onaylandı" mesajı gösteriyor. Güvenlik uzmanları usta hacker'lar için büyük ihtimalle gönderdikleri sahte ayar dosyasının bir SSL sertifikası bile gerektirmeyebileceğini söylüyorlar.
Kimliği belirsiz bir yazarın yayınladığı blog yazısında iPhone'ların güvenliği ile ilgili bir uyarı notu göze çarptı. Fakat kaynak belirtilmemesi ve iddianın ispatlanmamış olması bu yazının çok fazla dikkat çekmemesine neden oldu. Buna rağmen yazıyı dikkate alan birkaç güvenlik uzmanı konuyu araştırdı ve ilginç bir şekilde yazıda bahsedilen güvenlik açığının gerçekten de var olduğunu fark ettiler.
Söz konusu güvenlik açığı iPhone'un kurumsal kullanıcılar için düşünülmüş toplu ayar değiştirmeye olanak veren özelliğinde ortaya çıktı. Uzmanların yaptıkları açıklamalara göre saldırganların gönderdikleri ve kullanıcılara masum görünecek dosyanın kabul edilmesinin ardından tehlike başlıyor. Bu işlemin ardından artık saldırganlar hedefteki iPhone'un kendi istedikleri internet adreslerini ziyaret etmesini sağlayabildikleri gibi, telefonun ayarları üzerinde de diledikleri değişiklikleri gerçekleştirebiliyorlar.
Konuyu araştıran güvenlik uzmanları, iPhone'un XML tabanlı ayar dosyası üzerinde değişiklik yapabilmek için geçerli herhangi bir SSL sertifikasına sahip olmanın yeterli olduğunu tespit ettiler. Çünkü iPhone kendisine gelen bu tip ayar değişikliği talebinde sadece SSL sertifikasının geçerli olup olmadığını kontrol ediyor.
Fakat saldırganlar tarafından gönderilen bu yeni ayarlar değiştirildikten sonra iPhone için güvenli olması gereken SSL sertifikaları anlamını yitiriyor ve artık güvenlik sağlamıyor. Ayrıca ayar değişiklikleri ile iPhone'un sadece belli sitelere erişmesi sağlanabilir, istenmeyen sitelere erişimi tamamen kapatılabilir ve telefonda kurulu olan herhangi bir uygulama devreden çıkartılabilir hale geliyor.
Saldırı ise kullanıcının bir eklentiyi açmasını veya belli bir siteyi ziyaret etmesini gerektiriyor. Bundan sonra çalışmaya başlayan kontrol mekanizması zararlı ayar dosyasının SSL sertifikasının geçerliliğini kontrol ediyor ve ardından "onaylandı" mesajı gösteriyor. Güvenlik uzmanları usta hacker'lar için büyük ihtimalle gönderdikleri sahte ayar dosyasının bir SSL sertifikası bile gerektirmeyebileceğini söylüyorlar.
