Jailbreakli iOS Cihazlarda Kişisel Bilgilerin Çalınması Ve Medyamızın Habercilik Anlayışı

 

Ekran Resmi 2015-09-02 19.01.33 Ekran Resmi 2015-09-02 19.02.00

Bir gün, şemsiye tamircisinin birisi yazdığı şiirleri incelemesi için bunları Shakespeare’e gönderir. Shakespeare ise şemsiye tamircisine şu cevabı yollar: “Dostum siz şemsiye yapın, hep şemsiye yapın, sadece şemsiye yapın.”

Medya kuruluşlarının yayınladığı Apple haberlerine ne kadar güveniyorsunuz? Hatta hiç takip ediyor musunuz bilmiyorum fakat denk geldiyseniz medya kuruluşları, çoğu zaman Apple haberlerini yarım yamalak, detaysız hatta yanlış bir şekilde okuyucuya servis ediyorlar. Tabi bunlar; Zaytung kimliğine bürünüp var olmayan, gerçek dışı Apple haberleri üretmedikleri durumlarda geçerli. Daha önce de bu konuya çok kez değinmiştik ve eminiz bu son da olmayacak fakat insan sormadan edemiyor… Neden bu tür haberler sürekli bu medya kuruluşları tarafından yayınlanıyor veya uyduruluyor?

Ekran Resmi 2015-09-02 19.04.15Büyük ihtimal sadece daha fazla tıklama, hit almak için. Sonuçta firma Apple olunca hakkında yapılan haberler de ister istemez insanın dikkatini çekiyor. Son vaka ise NTV’den, Milliyet’ten ve Ensonhaber.com’dan… Birazdan okuyacağınız haberin, bu üç yerden çıkan versiyonu aslında Apple Kimliği hesaplarının çalınması için cihazınıza jailbreak yapmanız gerekmediği, hatta olaydan sorumlu Apple’ın konu ile ilgili açıklama yapmadığından bahsediliyor. Fakat haberin aslı kesinlikle böyle değil ve Apple’ın onaylamadığı bir işlem olan jailbreak işlemi cihaza yapılmadığı sürece korkmak için herhangi bir sebep bulunmuyor. Bunun üstüne NTV’de haberin sağında yer alan reklamda ise başlık olarak NTV’nin mobil uygulamaları ile güvenilir ve hızlı habere her yerden ulaşın ifadesi bulunuyor. Ne kadar da ironik!  Fakat bu zamana kadar yaptıkları yanlış haberleri her seferinde gülerek geçen birisi olarak diyorum ki artık: Siz magazin haberleri yapın, sürekli magazin haberleri yapın, sadece magazin haberleri yapın ama mümkünse Apple haberlerine bulaşmayın…

keyraider

Muhtemelen biliyorsunuzdur, “jailbreak” neredeyse ilk iPhone’dan bu yana var olan bir işlem. Cihazın Apple tarafından konulan bariyerlerini kaldırarak daha özgür bir cihaza sahip olmanızı ve Apple’ın izin vermediği bazı yeni özellikleri kazandırmanızı sağlıyor.Fakat bununla birlikte, jailbreakin getirdiği bir takım sorunları da göz ardı etmemek gerekiyor. Düşen stabilite, kısalan pil ömrü, güvenlik zaafiyetleri hatta verilerinizi kaybetme riski… Uzun yıllar iOS cihazlarını jailbreakleyip kullanan birisi olarak söyleyebilirim ki, bunların hepsi var olan durumlar ve ne yaptığınızı bilmiyorsanız bu problemlerle başa çıkmak hiç kolay olmuyor. Her ne kadar biz Elma Dergisi olarak cihazınıza zaten jailbreak yapmanızı önermiyor olsak da, uyarıları göz ardı edip cihazınıza Apple’ın onaylamadığı bu işlemi yapmadan önce umarız güvenlik konusunda bir kez daha düşünürsünüz. Nitekim jailbreak ile Apple’ın uygulamalara verdiği sınırlı erişim hakkı ortadan kaldırılıyor ve yüklediğiniz her tweak (jailbreak eklentisi) cihazda istediğini yapabilme hakkına sahip oluyor. Yani kişi listeniz, mesajlarınız hatta fotoğraflarınız hiçbirisi güvende olmuyor. Fakat bunlara ek olarak yeni gelen bir haber ise tam anlamıyla korkutucu cinsten.

“Bu zamana kadar jailbreak işlemi cihazların güvenliğini tehlikeye atmasına rağmen bu cihazlar çok saldırıya maruz kalmamıştı. Fakat bu yakın zamanda değişecek gibi gözüküyor.”

Palo Alto Networks’ten araştırmacılar, jailbreakli cihazlardan 225.000’den fazla Apple ID hesap bilgilerini ve şifrelerini başarılı bir şekilde çalan, ardından bu hesapları App Store’dan yetkisiz ve habersiz satın alımlar için kullanan bir iOS malware’i (kötü amaçlı yazılım) keşfertti. KeyRaider lakaplı bu kötü amaçlı yazılım aynı zamanda jailbreakli cihazları uzaktan kilitleyebiliyor. Böylelikle, telefonun tekrar kullanılabilir hale gelmesi yani kilidin kaldırılabilmesi için kullanıcıdan para talep edilebiliyor.

KeyRaider ismi verilen bu malware aynı zamanda Apple tarafından her iOS cihaza ayrıca verilen Apple bildirim iletme servisi sertifikaları ve cihazın kendisine ait gizli şifreleri çalıyor. Bunun dışında App Store satın alma geçmişinizi de çalıyor ve paylaşıyor. Malware diğer taraftan cihazınızı kilitledikten sonra dahili ve uzaktan cihazı tekrar kullanıma açma prosedürlerini de devre dışı bırakıyor.

Key Raider lakaplı malware, iki jailbreak eklentisinde yardımcı olarak kullanılıyor ve bu iki eklenti,  uygulama satın alma yöntemini hekleyerek, çalınmış hesapları veya zaten satın alınmış uygulamaların indirme kodlarını C2 sunucusundan yüklüyor. Daha sonrasında malware, Apple sunucularına giriş yapmak ve uygulama veya kullanıcı tarafından arzu edilen herhangi bir şeyi satın almak için iTunes protokolünü taklit ediyor. Bu jailbreak eklentileri 20.000’den fazla indirilmiş, bu da demek oluyor ki, yaklaşık 20.000 kişi, çalıntı 225.000 Apple ID hesabını suistimal ediyor.

Fakat bu kötü amaçlı yazılımın bulaşabilmesi için cihazınıza jailbreak yapılmış olması gerektiğinden, çokta korkmanıza gerek kalmıyor.

Bu malware (kötü amaçlı yazılım) şu anda iki jailbreak eklentisinde bulunuyor ve bu eklentileri çalıştıranlar, App Store’da yer alan ücretli uygulamaları veya uygulama içi satın alımlara herhangi bir ücret ödemeden sahip olabiliyorlar. Eklentiler ise App Store’dan bu satın alımları gerçekleştirmek için daha önce sözünü ettiğimiz çalıntı hesapları kullanıyor. Palo Alto Networks, saldırıdan korunmanın tek yolu ise cihazınıza jailbreak yapmamak olduğunu belirtiyor.

Peki cihazınız jailbreakli ise bu kötü amaçlı yazılımın cihazınıza bulaşıp bulaşmadığını nasıl anlarsınız?

Bu yöntemi kullanarak cihazınıza bu kötü amaçlı yazılımın bulaşıp bulaşmadığını öğrenebilirsiniz. Tabi ki bu iş küçük bir deneyime sahip olmanız gerektiriyor.

Cydia üzerinden OpenSSH’i indirin.
SSH aracılığıyla cihazınıza bağlanın.
Şu dizine gidin: /Library/MobileSubstrate/DynamicLibraries/, ve grep komutunu kullanarak aşağıda yer alan kelimeleri bu dizin ve içerisinde yer alan bütün dosyalar ve alt dizinler içerisinde aratın
wushidou
gotoip4
bamu
getHanzi
Eğer dylib formatlı dosyalardan herhangi bir tanesi, bu kelimelerden birisini içeriyorsa, dylib ve aynı isimdeki plist dosyalarını silip, cihazınızı yeniden başlatın.

Eğer cihazınıza bu kötü amaçlı yazılım bulaştıysa, bunları sildikten sonra Apple Kimliği şifrenizi değiştirmenizi ve iki aşamalı Apple Kimliği doğrulamasını açmanızı öneriyoruz. Bu arada her ihtimale karşı güvenli kalmak için OpenSSH’i yükledikten sonra varsayılan root şifrenizi de değiştirmenizi öneriyoruz.

Not: Yazının başlığındaki görsel de dahil kullanılan tüm görseller bu tip haber yapan sitelerden derlenmiştir.

Tagged With: , , , ,