iPhone 13 Pro sahnede 15 saniyede canlı olarak hacklendi!

Etik bilgisayar korsanlarına popüler işletim sistemlerindeki ve yazılımlardaki güvenlik açıklarından yararlanma ve güvenlik açıklarını belirleme şansı sunan Tianfu Kupası 16 – 17 Ekim tarihleri arasında gerçekleştirildi.

Çin’in en büyük hacker yarışması ve Chengdu’da düzenlenen Tianfu Cup’ın 2021 sürümü önemli başarılarla sona erdi. Turnuva sırasında katılımcılar, örneğin bir iOS güvenliğini kırıp iPhone 13’e sızmayı başardılar.

Uluslararası bir siber güvenlik yarışması olan Tianfu Kupası sırasında, Apple’ın iPhone 13 Pro‘su, Pangu laboratuvarından beyaz şapkalı bir hacker olan Qi’an Pangu tarafından sadece 15 saniyede hacklendi. Uzaktan bir jailbreak (Apple’ın mobil işletim sisteminin tam sürümü) yöntemi ile telefona sızdılar.

iPhone 13 Pro Uzaktan Jailbreak Yöntemi İle Hacklendi!

Uzaktan jailbreak’te yöntemini kullanılan hacker, kurbanın Safari’deki bir bağlantıya tıklamasını sağlıyor ve bu da hacker’a iPhone 13‘ler üzerinde tam bir kontrol sağlıyor. iPhone 13 Pro kullanıcısı, Safari’deki bir bağlantıya sadece bir dokunuşla ve sadece 1 saniyede güvenliğinin kırılmasına sebep oluyor.

Uzaktan jailbreak, başarılı bir saldırı gerçekleştirmek için Safari, iOS 15 çekirdeği ve iOS 15 yongasında birden fazla güvenlik açığı kullanıyor ve birden fazla güvenlik koruması katmanını atlamasına izin veriyor. Jailbreak, hacklendikten sonra hacker’a kurbanın iPhone 13 Pro’sunda fotoğraflar, mesajlar ve uygulamalar da dahil olmak üzere tüm verilere erişim sağlıyor.

İPhone 13 için bu 1 saniyelik uzaktan jailbreak hack’i 300.000 dolar para ödülüne layık görüldü ve aynı zamanda Apple’ın en yeni akıllı telefonları için bir halka açık jailbreak demosunun ilk örneğiydi.

Hack işlemleri sırasında ortaya çıkan güvenlik açıklarının her biri analiz ediliyor ve Apple’a teslim ediliyor. Böylece şirket bu açıkları inceliyor ve bu şekilde bu güvenlik açıklarını kapsayan yamalar yapılandırabiliyor. Bu şekilde, Apple’ın iOS 15′ten yayınlayacağı bir sonraki güncellemelerde sistemdeki “boşlukların” doldurulabilmesi bekleniyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*