Burası: Ana Sayfa / iPwn / JailbreakMe.Com’un Verdiği Ders: iPhone’ununuz Tehdit Altında
SEÇKİ

JailbreakMe.Com’un Verdiği Ders: iPhone’ununuz Tehdit Altında

Ağustos 3, 2010 · yazdı · Yorum Yaz 

En yeni ve en temiz jailbreak‘in fırtınası hâlâ dinmemişken, perde arkasındaki detaylar da belli olmaya başladı.

Daha önceki haberimizde verdiğimiz gibi, JailbreakMe.com, MobileSafari‘den yani iOS‘un resmi web tarayıcısından girilen bir web sitesi ve cihazınıza ufak bir çaba sonrası Cydia yüklüyor. Bunu nasıl yapıyor? Bu sizi endişelenmiyor mu? Yarın herhangi bir web sitesinin bunu jailbreak amacıyla alakasız olarak vahim ve yıkıcı amaçlarla kullanma olasılığı yok mu?

Evet, var!

JailbreakMe.com, bizlere yeni bir jailbreak armağan ediyor fakat, iPhone’larda bugüne kadar saklı kalmış ciddi bir zafiyeti de ortaya çıkarıyor. Yıllardır tüm iPhone’lar bu zafiyetle yaşamışlar, ne yazık ki!

Comex, JailbreakMe.com üzerinden Safari‘ye cihazınıza özel bir PDF dosyası gönderiyor. PDF dosyasının içerisinde programcı dilinde “stack overflow”a neden olan bir zafiyet* mevcut. (“Overflow“, zaten programcıların programlara sızdıkları en yaygın kapıdır.) Ve Comex’ten 10 numara vuruş. Bu “overflow” yani taşmanın suistimal edilmesiyle, cihazda istenilen komutlar çalıştırılıyor. Artık ne isterseniz!

JailbreakMe.com, bu taşmayı cihazı jailbreak yapmak ve Cydia‘yı yüklemek için kullanıyor. Ancak ifşa olan açığı suistimal edecek kötü niyetli bir web sitesi, doğrudan cihazınıza zarar verebilir, şifrelerinizi çalabilir, gizliliğinizi yerle bir edebilir.

Önemli, çok önemli bir güvenlik zafiyeti elinizde duruyor. Apple’ın jailbreak kullanmayan çoğunluk için bunu bir an önce düzeltmesi ve kullanıcıları bu tehditten kurtarması lazım.

Peki Apple‘ı beklemeden neler yapılabilir. MacStories‘te açıklamışlar. MobileSafari’nin PDF dosyaları açmadan önce sormasını sağlıyorsunuz. Bir sayfa size durduk yere PDF açıyorsa, hemen işkillenip önlem alma imkanı kazanıyorsunuz. Denemeye değer. Yalnız denemek için, jailbreak şart! Yani jailbreak yapanlar, bir şekilde yine jailbreak sayesinde bu zafiyeti bertaraf ediyor:

* Zafiyetin orijinali PDF’de bulunuyor (FlateDecode filter zafiyeti, detaylar için tıklayın).

Dost muyuz?

iPhonePerest, iPhone, iOS ve jailbreak dünyasıyla ilgili nitelikli ve özgün Türkçe içerik üretiyor. Eğer yazdıklarımızı ve paylaştıklarımızı beğendiyseniz, RSS bültenine abone olmayı ihmal etmeyin. Twitter'daki hesabımızı da takip listenize ekleyin. Bununla birlikte, eşe dosta bizi tavsiye edin ki daha büyük kitleleri memnun edebilelim.


Sadece Twitter'daki takipçilerimize özel haber ve duyurularımızı kaçırmayın. Takipçimiz olun.

iPwn kategorisi altında yayınlandı · etiketler: , , , , ,

tivibu kumandan AppStore'da!
Bilgisayarından Tivibu izlerken, iPhone'cuğun da uzaktan kumandan oluverse fena olmaz mı?
Kumandan güncellendi. Hemen AppStore'dan bir tane de sen kap.

Ne düşünüyorsun?

Anlat da dinleyelim!

ÖNEMLİ: Yorumunuzun yayınlanabilmesi için: Türkçe imlâ kurallarına mutlaka riayet ediniz / Tamamı BÜYÜK harflerden oluşan cümleler kurmayınız / Ticari veya tanıtım amaçlı telefon numarası, e-mail, web adresi paylaşmayınız / Konu dışına taşmayınız. Teşekkürler. Şimdi buyrun:

Web Analytics