Birçok Kullanıcıyı Etkileyebilecek Sahte Bir Jailbreak Keşfedildi

Sahtekarlar tarafından kurulan bir site, cihazlarını Jailbreak yapma vaadiyle, kullanıcılara ‘tıklama sahtekarlığı’ uygulayarak kötü amaçlı bir profil indirmelerini istiyordu.

Checkm8, iPhone'un 4S'ten X’a kadar tüm modellerini etkileyen bir önyükleme güvenlik açığı olarak biliniyor. Bir iPhone'un önyüklemesini değiştirmek ve aygıta hacklenmiş bir görsel dosyası yüklemek için checkm8 güvenlik açığını kullanan projeye ‘checkra1n‘ adı verildi.

Cihazlara kötü amaçlı bir sistem görüntüsü indiriliyor

Checkm8 güvenlik açığı, AxiomX tarafından geliştirilen ‘ipwndfu’ adlı açık kaynaklı bir araç ile kullanılabiliyor. Ancak Cisco Talos tarafından takip edilen saldırganlar, checkrain.com adında kötü amaçlı bir web sitesi üzerinden kullanıcıları ‘avlıyordu’.

Sahte kontrol sitesi, CoolStar ve Google Project Zero’dan Ian Beer gibi popüler Jailbreaker araştırmacılarıyla çalıştığını iddia ederek meşru görünmeye çalışıyordu. Sayfa, kullanıcılardan telefonlarını Jailbreak yapmak için bir uygulama indirmelerini istiyordu. Ancak ortada uygulama yoktu; saldırganlar son kullanıcı cihazına kötü amaçlı bir görsel yüklemeye çalışıyordu.

Bir kullanıcı sahte web sitesini ilk ziyaret ettiğinde bir indirme düğmesi geliyordu. Checkm8 güvenlik açığı (ve sonuç olarak checkra1n Jailbreak) yalnızca A5 ila A11 yonga setleri üzerinde çalışan iOS cihazlarını etkiliyor. Web sitesinin A13'lü cihazlardan söz etmesi, bu web sitesinin meşru olmadığının ilk göstergesi.

Milyonlarca iPhone’a Kalıcı Jailbreak Yapmanıza İzin Veren Bir Güvenlik Açığı Keşfedildi

Ek olarak web sitesi, kullanıcıların bilgisayar kullanmadan Jailbreak sistemini kurabileceklerini söylüyor; ancak gerçekte, Checkm8 güvenlik açığının iOS cihazının DFU modunda olması ve bir Apple USB kablosu kullanarak sömürülebilir olması gerekiyor. Diğer bir ipucu, sahte kontrol sitesi sitesinin LetsEncrypt'ten bir SSL sertifikası kullanması ve sitenin bir gerçek SSL sertifikası olmamasıydı. İndirme düğmesine tıklandığında kontrol simgesi olan bir uygulama, kullanıcının iPhone'una indiriliyordu. Ancak, simge normal bir uygulama gibi görünürken aslında bir URL'e bağlanmak için kullanılan bir yer imiydi.

Jailbreak yapacaksanız dikkatli olmanız gerekiyor. Checkm8 güvenlik açığından yararlanmaya çalışarak cihazınızı ve verilerinizi bilgisayar korsanlarına açıyor olabilirsiniz.