Zimperium Sonunda iOS 11.2.2 Güvenlik Açıklarını Yayınladı…
Ocak ayının sonlarında Zimperium zLabs’tan Rani Idan’ın “bluetoothd” Appledaemon’da birden fazla güvenlik açığı keşfettiğini açıkladığını söylediğimizi hatırlayabilirsiniz. Bu güvenlik açıkları iOS 11.2.2 ve önceki sürümleri etkiledi.
Şimdi, beri Apple güvenlik açığına yanıt verdi ve iOS 11.2.5 ile düzeltmeler yayınladı ve dahası, Idan, PoC’nin keşfedilen sorunlardan yararlanmak ve bunları kamuya açık hale getirmek için kullandığı güvenlik açığını özetleyen ek bir blog yazısı yayınladı.
Dünyanın dört bir yanındaki jailbreak severlerin iOS 11 olup olmadığını merak etmeye başladıklarını neredeyse kulaklarının tıkadığını hissedebilirsiniz. 2.2 jailbreak, bu yeni güvenlik açıklarının kullanılmasıyla mümkün olacak. Idan, resmi Zimperium web sitesinde “CVE-2018-4087 PoC: Sanal alandan yanıltıcı bluetoothd ile kaçmak” başlıklı bir blog yazısı yayınladı ve bu başlığın ilk kısmı, aşağıdaki gibi bir hata koduna atıfta bulundu: Apple Ürün yazılımı yükseltmesiyle ilgili sorunlar giderildiğinde güvenlik sürüm notlarında.
Ardından, “PoC, BT Yöneticileri ve Pentesters tarafından eğitim ve değerlendirme amacıyla yayınlanır ve istenmeden hiçbir şekilde kullanılmamalıdır” açıklamasını yaptı.
Her iki keşfedilen güvenlik açığı da şu şekilde çözülür: Apple iOS 11.2.5, tvOS 11.2.5 ve watchOS 4.2.2’nin piyasaya sürülmesiyle, yani en son üretici yazılımı sürümleri artık bunlardan etkilenmez. Bununla birlikte, gerekli becerilere sahip biri bu bilgiyi alıp somut bir şeye dönüştürebilirse, iOS 11.2.2’deki herkesin gelecekteki bir jailbreak’i memnuniyetle karşılayabileceği anlamına gelir. jailbreak topluluğu tarafından kullanılabilir.
Elbette, Sıfır Projesi’nden Ian Beer, aysnc_wake istismarını keşfedip ifşa ettiğinde benzer bir süreç izlendi. Applehepimizin bildiği gibi, şu anda popüler olan Electra jailbreak dahil olmak üzere birçok jailbreak’in yaratılmasına yol açtı.
Bu güvenlik açıklarından iOS 11.2.2 için bir jailbreak oluşturmak için yararlanılabileceğinin kesinlikle bir garantisi yoktur, ancak biraz umuda sarılmaya değer. Ne kadar küçük olursa olsun, Zimperium zLabs’tan Idan, sorunları keşfederek, onlar hakkında ayrıntılı olarak yazarak ve hatta bir kavram kanıtı yayınlayarak elinden gelen her şeyi yaptı. Artık jailbreak dünyasından biri çıkıp meydan okumayı üstlenebilir.
Güvenlik açıklarıyla ilgili tam blog gönderisini buradan görüntüleyebilirsiniz. Yine, bu güvenlik açıkları hem iOS 11.2.5’te hem de en son genel üretici yazılımı iOS 11.2.6’da yamalanmıştır. Bu iki donanım yazılımı sürümünün altındaysanız ancak 11.1.2’nin üzerindeyseniz, herhangi birinin bir şey bulup bulmadığını görmek için bir süre açık tutmak isteyebilirsiniz. Elbette sizi bu konuda bilgilendireceğiz. Daha fazlası için takipte kalın.
Kaynak: redmond pie
