Jailbreak edilmiş iPhone ve iPad’ler önemli bir güvenlik açığının tehdidi altında

Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.

Jailbreak edilmiş mevcut iPhone ve iPad modellerinin bir zararlı yazılımın tehlikesi altında olduğu söyleniyor. Söz konusu zararlı yazılım giden SSL bağlantılarını dinleme ve kullanıcının Apple kimlik ve şifresini çalma girişiminde bulunma gibi işlevlerde bulunuyor. Bir Reddit kullanıcısı sitedeki Jailbreak mesaj tahtası üzerinde konuyla ilgili tavsiye istedikten sonra güvenlik araştırmacıları konuyla ilgili daha detaylı bilgilere ulaştı.

Bu zararlı yazılım Çin’den yayılmış gibi görünüyor. Ancak jailbreak edilmiş iPhone ve iPad’lere nasıl sızdığı henüz bilinmiyor. Zararlı yazılım bunu kapmış cihazlarda DynamicLibraries klasörü altında, Unflod (unflod.dylib) adında dinamik kütüphane olarak görünüyor. Başka yerde göründüğünde bu zararlı yazılım framework.dylib olarak karşımıza çıkıyor.

Araştırmacıların bulgularına göre, zararlı yazılım Wang Xing adlı bir şahsın sahip olduğu iPhone geliştirici sertifikasıyla imzalanmış. Bu adın sahte mi, yoksa bilgi hırsızlığı kurbanı bir kişiye mi ait olduğu da bilinmiyor. Bunun ötesinde bu tehdidin yeni çıktığı da biliniyor, bu noktada imza tarihi olan 2014 Şubat tarihi temel alınıyor.

Şu an için dinamik kütüphaneyi silen ve Apple kimlik/şifre kombinasyonunu değiştiren kişiler zararlı yazılımın yeniden bulaşmasının ve zarar vermesinin önüne geçiyor. Yine de, bu zararlı yazılım hakkında daha fazla bilgi edilinceye kadar cihazın yeniden kurulması tavsiye ediliyor.

İlgili >> ArsTechnica