Tehlikeli Bir iOS Açığı ve Apple’ın Tartışılan Şamarı
Kasım 8, 2011 by edi · Leave a Comment
Charlie Miller bir güvenlik araştırmacısı. Jailbreak işlerinden daha çok iOS’taki kullanıcı taraflı güvenlik açıklarıyla meşgul. Bu uzman, son günlerde yine kendisinden çok bahsettiriyor. Çünkü fantastik bir güvenlik açığıyla Apple’ın öfkesini üzerine çekti.
Bulduğu açığı bir video ile seyrettirdi ve de falanca bir konferansa kadar Apple’a süre tanıdığından bahsetti:
Charlie’nin açığı iOS 4.3 günlerine dayanıyor. Apple, iOS 4.3 sürümünde, Safari’nin Javascript yorumlayıcısını hızlandıracağım diye script kodunu “native” koda dönüştürme işlerine başlayınca bizim Charlie’nin ampülü yanıyor. Kendisi bir takım numaraları birleştirip, Safari üzerinden Apple’ın normalde izin vermeyeceği türde sistem komutlarını çalıştırabilir hâle geliyor.
Apple, tüm uygulamaları denetim geçirip tüm kodları sayısal sertifikayla imzalayarak kendini mutlaka sağlama alıyor. Fakat Charlie, Apple’ın denetim mekanizmasından geçen, hiçbir zararlı kod içermeyen basit uygulamasıyla, internetten çektiği (ve denetimden doğal olarak geçmeyen) Javascript kodlarını iOS’un program kodu şeklinde yorumlamasını sağlıyor. Gösterdiği videoda, App Store’dan yüklediği uygulaması ile uzaktan telefonun adres defterini çekiyor, telefonu titretiyor vs.
Evet, Charlie fantastik bir iş çıkardı ama Apple’ın da şamarını yedi. Bakalım Apple, bu açığı 5.0.1 sezonunda düzeltebilecek mi? Durumun vehâmetini tekrar etmek gerekirse: açığın “acil” kategorisinde değerlendirilmesi lâzım.
Apple, iPhone 2G’yi Yamalamayı Unuttu!
Ağustos 12, 2010 by edi · 2 Comments
Gerçekten unuttu mu? Sanmıyoruz. Unutmadıysa, iPhone 2G sahipleri bir köşeye atıldı demektir. Çünkü iPhone yazılımlarında bugüne kadar var olan ve jailbreakme.com sitesi ile ifşa olan ciddi PDF açığı, sadece iPhone 3G ve yukarısı için kapatıldı. Kapatılan sürüm iOS 4.0.2.
iOS 4, biliyorsunuz, iPhone 2G‘lerde desteklenmiyordu. Doğal olarak bu yeni güvenlik güncellemesi de ilk iPhone‘lara uğramadı.
Ancak Apple için çok mu külfetliydi sırf iPhone 2G‘ler için özel bir iOS 3.1.4 çıkarmak?
Umarız, Apple, ilk iPhone cihazının sahiplerini böyle yüz üstü bırakmaz.
Peki bu kişiler için çözüm var mı? Elbette. Doğru yol jailbreak! iPhone 2G’de kendinizi jailbreak yaparak koruyabilirsiniz. Apple sizi unutsa bile, jailbreak dünyası unutmuyor.
PDF Açığını Kapatan iOS 4.0.2 Geliyor; iPhone 4 için Acele Edin
Ağustos 5, 2010 by edi · Leave a Comment
Not: Yazıda bahsedilen iOS 4.0.2 yazılım güncellemesi yayınlanmıştır.
Apple‘ın jailbreakme.com ile ifşa olan ciddi güvenlik açığını bir an önce kapatacağı ve firmware‘i güncelleyeceğini adımız gibi biliyorduk. Çünkü açık, potansiyel olarak bütün iPhone kullanıcılarının güvenliğini tehlikeye atıyordu.
Apple‘ın resmi ağızlarından, açığı yamalayan bir firmware güncellemesinin yaklaştığını, yolda olduğunu haber aldık. Henüz güncellemenin yayınlanacağı tarih net olarak belli değil. Sürüm numarası muhtemelen 4.0.2 olacak.
Şimdi yapılacak şey, niyetiniz önceden varsa, beklemeden tam şu an firmware’i güncellenmemiş bir iPhone 4 almak ve SHSH blob‘u denen hayat kurtarıcı bilgiyi kaydetmek. Şayet jailbreak ile ilgilenmiyorsanız, Apple’ın güncellemesini bekleyin ve o güne kadar da ilk defa girdiğiniz sitelere dikkat edin: avlanabilirsiniz.
Nasıl yapacağınızı biliyorsunuz. Sitemizde birkaç aramayla istediğiniz bilgiye ulaşabilirsiniz.
Ayrıca, iPhonePerest için bir adet iPhone 4 cihazı temininde yardımcı olacak arkadaşlar var ise mutlaka görüşelim. (iletişim: blog at iphoneperest nokta org)
PDF Tehditinden Jailbreak ile Korunabilirsiniz
Ağustos 3, 2010 by edi · 3 Comments
Atalarımızın “çivi çiviyi söker” deyişi boşuna değilmiş. Şu an iPhone dünyası, bu sözün pratiğini yaşıyor.
Çünkü bugüne kadarki tüm iPhone, iPod ve iPad‘leri Safari üzerinden, tereyağından kıl çeker gibi “kıran” jailbreakme.com‘un kullandığı feci güvenlik zafiyeti, tüm masum iOS kullanıcılarını tehdit ediyor. PDF‘deki bu açık, mevcut yazılımı kullanan herkes için risk taşıyor. (*)
Jailbreak’çiler ise kendi önlemlerini buldular. Cydia‘dan indirilen “PDF Loading Warner” adlı basit uygulama, Safari’nin bir PDF’yi açmadan önce size sormasını sağlıyor. (Cydia içinde arayarak bulabilirsiniz.)
İşte jailbreakme.com üzerindeki denememiz:
Şimdi iyi bir karar verin. Jailbreak yapmak mı yapmamak mı? Hangisi daha güvenli?
Bu arada iPhone‘lardaki bu ciddi zafiyet, ironik bir şekilde ABD‘deki Apple Store‘larda teşhir edilen iPhone‘ları da kırıyor. Muzip müşteriler, cihazları eline alıp, “slide to jailbreak” yapıyor. O kadar. Sonra da bu görüntüleri Youtube‘da yayınlıyorlar.
Comex‘ten de bir haberimiz var. Elinde başka bir açık olduğunun sinyallerini veriyor. Artık mide bulandıran ifadeyle, kedi – fare oyunu devam ediyor.
(*) Jailbreakme’nin kullandığı PDF’lere bakabilirsiniz.
Check-Point Dostu iPad
Nisan 8, 2010 by edi · Leave a Comment
iPad‘in ortaya çıkış dalgasına ABD Ulaşım Güvenliği İdaresi (TSA) de katıldı.
İdare yetkililerinin yaptığı anonsa göre, hava alanı güvenlik geçişlerinde, dizüstü bilgisayarların çantalardan çıkarılıp x-ray‘e sokulması uygulaması iPad için gerekli değilmiş ve uygulanmayabilecekmiş. Haberi Yahoo’dan okuyabilirsiniz.
iPad’in aksesuarsız yapısı nedeniyle cihazlardan geçerken net bir görüntü vereceği hesap edilmiş ve böyle bir açıklama yapılmış. Ama hiçbir şey garanti değil. Gerekirse TSA, size iPad’in vidalarını bile söktürebilir.
Neticede bu bilgiyle, iPad’in check-point dostu bir bilgisayar olduğu görüşüne varıldı. iPad, aynı kategoride asla olmadığı dizüstü‘lere bir çizik daha attı.
-
Subscribe to iPhonePerest Visit this group Kumandan: Tivibu Kumandası
Internet televizyonu Tivibu'ya yazılan ilk uzaktan kumanda! Hem de iPhone'a özel. Şimdi 1.1 sürümüyle daha yetenekli.
Sık sık görüşelim
-
