Haber

Birçok Kullanıcıyı Etkileyebilecek Sahte Bir Jailbreak Keşfedildi

Sahtekarlar tarafından kurulan bir site, cihazlarını Jailbreak yapma vaadiyle, kullanıcılara ‘tıklama sahtekarlığı’ uygulayarak kötü amaçlı bir profil indirmelerini istiyordu.

Checkm8, iPhone’un 4S’ten X’a kadar tüm modellerini etkileyen bir önyükleme güvenlik açığı olarak biliniyor. Bir iPhone’un önyüklemesini değiştirmek ve aygıta hacklenmiş bir görsel dosyası yüklemek için checkm8 güvenlik açığını kullanan projeye ‘checkra1n‘ adı verildi.

Cihazlara kötü amaçlı bir sistem görüntüsü indiriliyor

apple

Checkm8 güvenlik açığı, AxiomX tarafından geliştirilen ‘ipwndfu’ adlı açık kaynaklı bir araç ile kullanılabiliyor. Ancak Cisco Talos tarafından takip edilen saldırganlar, checkrain.com adında kötü amaçlı bir web sitesi üzerinden kullanıcıları ‘avlıyordu’.

Sahte kontrol sitesi, CoolStar ve Google Project Zero’dan Ian Beer gibi popüler Jailbreaker araştırmacılarıyla çalıştığını iddia ederek meşru görünmeye çalışıyordu. Sayfa, kullanıcılardan telefonlarını Jailbreak yapmak için bir uygulama indirmelerini istiyordu. Ancak ortada uygulama yoktu; saldırganlar son kullanıcı cihazına kötü amaçlı bir görsel yüklemeye çalışıyordu.

checkra1n

Bir kullanıcı sahte web sitesini ilk ziyaret ettiğinde bir indirme düğmesi geliyordu. Checkm8 güvenlik açığı (ve sonuç olarak checkra1n Jailbreak) yalnızca A5 ila A11 yonga setleri üzerinde çalışan iOS cihazlarını etkiliyor. Web sitesinin A13’lü cihazlardan söz etmesi, bu web sitesinin meşru olmadığının ilk göstergesi.

Ek olarak web sitesi, kullanıcıların bilgisayar kullanmadan Jailbreak sistemini kurabileceklerini söylüyor; ancak gerçekte, Checkm8 güvenlik açığının iOS cihazının DFU modunda olması ve bir Apple USB kablosu kullanarak sömürülebilir olması gerekiyor. Diğer bir ipucu, sahte kontrol sitesi sitesinin LetsEncrypt’ten bir SSL sertifikası kullanması ve sitenin bir gerçek SSL sertifikası olmamasıydı. İndirme düğmesine tıklandığında kontrol simgesi olan bir uygulama, kullanıcının iPhone’una indiriliyordu. Ancak, simge normal bir uygulama gibi görünürken aslında bir URL’e bağlanmak için kullanılan bir yer imiydi.

Jailbreak yapacaksanız dikkatli olmanız gerekiyor. Checkm8 güvenlik açığından yararlanmaya çalışarak cihazınızı ve verilerinizi bilgisayar korsanlarına açıyor olabilirsiniz.

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın

Kapalı
Başa dön tuşu
Kapalı
Kapalı
porno bakırköy escort beylikdüzü escort ataköy escort şişli escort anadolu yakası escort kadıkoyescorts maltepe vip escort escort antalya Escort ankara escortlar Beylikdüzü Escort Escort Beylikdüzü Pendik escort Ankara escort bornova escort beylikdüzü escort mersin escort türk seks seks videoları hardcore porno eskortlar izmir escort Restbet Betpas Supertotobet Klasbahis