İOS 11.1
Güvenlik 120 views 0

İOS 11.1 ‘de Güvenlik Açığı Bulma Yarışı

İOS 11.1 ‘e sahip olan iPhone 7, araştırmacılar tarafından tam olarak üç defa hacklendi! Araştırmacılar sürekli olarak güvenliği sağlayabilmek için sistem üzerindeki güvenlik açıklarını bulmaya çalışıyorlar. Bunun nedeni sistemdeki açıkları kötü hackerlardan önce keşfedip önlemi sağlayarak onarmak.  Japonya’daki iki günlük Mobile Pwn2Own yarışmasında. iPhone 7 (İOS 11.1 ), Samsung Galaxy S8 ve Huawei Mate 9 Pro‘nun hepsinde bazı güvenlik açıkları bulundu.

İOS 11.1 Güvenlik Açıkları Bulundu!

Yarışmanın amacı ise”güvenlik açıklarını bulup ortaya çıkaran araştırmacıları ödüllendirmek.” Yarışmada ilk gün üç farklı telefon yedi kez hacklenme girişiminde bulundu. Girişimlerden 5 tanesi başarı olurken bunlardan beşi şu ara yeni sürümü oldukça sıkıntılı olan iPhone güncel işletim sistemi İOS 11.1 oldu.

Araştırmacıların odaklandığı alanlar, cep telefonlarının internet tarayıcıları, kısa mesafe ve WiFi, mesajlaşma geniş bant oldu. Her telefondaki hedef kendine has bir hediye ve puanlara sahip, ve istikrar gibi şeyler de daha çok artı puan kazanmaya etki ediyor. En çok puan kazanan araştırmacılara para ödülünün yanında ayrıca Master of Pwn unvanı ve bir kupa verildi.

Başarılı Olan Hacklemeler İse Şunlar:

  • Huawei Mate 9 Pro: Tencent Keen Security Lab, Huawei baseband işlemcisindeki bir “yığın taşmasını” kullandı (100,000$).
  • iPhone 7: Tencent Keen Security Lab, bir WiFi bug’ı ile kod çalıştırabildi ve kazandığı yetkileri cihazı yeniden başlatmanın ardından da sürdürmeyi başardı (110,000$).
  • iPhone 7: Richard Zhu (flouroscence) Sandbox’tan kaçmak ve Safari’nin güvenliğini aşmak için iki bug’ı kullandı, seçtiği kodu başarılı şekilde kullandı (25,000$).
  • Samsung Galaxy S8: 360 Security (@mj0011sec) kod çalıştırmaya yarayan bir Samsung internet tarayıcısı bug’ı buldu, sonra bir Samsung uygulamasında yetki kazandı ve cihazı yeniden başlatmasının ardından da bunu sürdürebildi (70,000$).
  • iPhone 7: Tencent Keen Security Lab, Safari’de güvenlik ihlali yapmak için iki tane bug’ı kullandı. Biri tarayıcıda, diğeri ise sistem hizmetinde.

Yarışmada bugün altı deneme daha olacak. Aynı telefonların yanında Google Pixel de kullanılacak.