Dünya 17 KASIM 2014 / 10:29

iPhone uygulamaları veri hırsızına dönüşüyor

Apple’ın en güvendiği platformunda ortaya çıkan açık, en güvenilir uygulamaların bile veri hırsızına dönüşebileceğini gözler önüne seriyor.

İşletim sistemi ve yapısıyla her zaman güvenilir olduğu üzerine marka konumlandırmasına sahip olan Apple, son zamanlarda gelen güvenlik açıklarıyla sorgulanıyor. Kısa süre önce ünlülerin fotoğraflarının sızmasıyla güvenliği tartışılan Apple ve iCloud’un ardından iOS’un da güvenli bir işletim sistemi olmadığı ortaya çıkarıldı.

Güvenlik şirketi FireEye’ın yaptığı açıklamaya göre, en güvenilir sanılan bir uygulama dahi küçük bir güncelleme sonrasında veri hızsızına dönüşebiliyor. FireEye’daki güvenlik uzmanlarının “Masque Attack” ismini verdikleri açık hem iOS 7 hem de iOS 8 işletim sistemlerine etki edebiliyor. Bu da açığın iPhone telefonların yüzde 95’ini etkileyebileceğini gösteriyor.

Açığın ortaya çıkışı ise FireEye ekibi tarafından şu şekilde açıklanıyor:

“Şunu fark ettik ki App Store’dan yüklenen güvenilir bir iOS uygulaması, aynı paket tanımlayıcıyı (bundle identifier – iOS’un bir uygulama için gelen herhangi bir güncellemeyi ve Apple’a kayıtlı olup olmadığını algılaması için kullanılan tanımlayıcı) kullandığı sürece bir başka yüklü uygulama ile yer değiştirebiliyor. Örneğin çok sevilen Flappy Bird uygulamasının indirileceğine dair bir bağlantıyı kullanıcılara gönderip kullanıcının tıklaması bekleniyor. Kullanıcı bir kez indirme için tıkladığında Flappy Bird yerine Gmail uygulaması güncelleniyor. Gerçek bir uygulama gibi hareket eden sahte uygulama, tüm e-postaların saldırganın sunucusuna taşınmasına sebep oluyor.”

Bu açığın sebebi iOS’un uygulama sertifikalarını eşleştirme konusunda hiçbir zorlamaya gitmemesinden kaynaklanıyor. Eğer iOS kırılmamış (jailbreak yapılmamış) olsa bile açık üzerinden saldırganlar koridor bulabiliyor. Bir saldırganın bu açığın üzerine hem kablosuz ağlardan hem de USB’den gitmesi mümkün görünüyor.

WireLucker’dan daha tehlikeli

Geçtiğimiz hafta Palo Alto Networks tarafından detayları paylaşılan WireLucker zararlı yazılımı da benzer bir teknik kullanıyordu. Ancak FireEye’ın açıklamasına göre, Masque Attack ile çok daha büyük tehditler iPhone kullanıcılarını bekliyor. Zira saldırganların bir banka uygulaması yerine geçecek sahte bir uygulamayı telefona sokması halinde, kullanıcının bankacılık bilgileri saldırganların eline geçebilir. Başarılı bir sosyal mühendislik ile kullanıcının gerçek sandığı bir güncelleme kolaylıkla veri çalan bir hırsıza dönüşebilir.

FireEye, bu saldırıdan korunmak için şunları öneriyor:

-          Apple’ın resmi uygulama merkezi App Store dışında bir yerden uygulama yüklemeyin

-          Tanımadığınız bir web sitesinde karşınıza çıkan pop-up’ta, üzerinde ne yazarsa yazsın “yükle” seçeneğine asla dokunmayın.

-          Eğer uygulama açılırken iOS “Güvenilmez Uygulama Geliştiricisi” gibi bir uyarı verirse “Güvenme” seçeneğini tercih ederek uygulamanın telefonunuzdan silinmesini sağlayın.

Detaylar için http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html adresini kullanabilirsiniz.
ETİKETLER : 996