İphone Hackerları Beyaz şapka korsanlığı ekibi, iPhone 13 Pro’nun dünyanın ilk halka açık uzaktan jailbreak’ini tamamlamak için hayat değiştiren bir miktar para kazandı.
Başarı, hafta sonu Çin Halk Cumhuriyeti’ndeki Chengdu’da düzenlenen uluslararası bir siber güvenlik yarışması olan dördüncü yıllık Tianfu Kupası’nda gerçekleştirildi. Etkinlik, tüketici yazılımlarının ve cihazlarının dijital savunmasını aşma yeteneklerini gösterebilecek siber güvenlik araştırmacılarına büyük nakit ödüller sunuyor.
Kupa sırasında, iOS 15.0.2’nin en yeni ve tamamen yamalı sürümünü çalıştıran Apple’ın en yeni iphone’unun bir kez değil iki kez saldırıya uğradığı bildirildi.
İphone Hackerları Başladığı Sahne:
İlk hack, Kunlan Laboratuar ekibi tarafından sahnede canlı olarak gösterildi. Bir uzaktan kod yürütme güvenlik açığından yararlanarak on beş saniye içinde başarıldı.
Tianfu Kupası’nda Apple’ın en son iphone’una girmeyi başaran bir başka takım da Team Pangu’ydu. iOS 13 çalıştıran tamamen yamalı bir iPhone 15 Pro’yu uzaktan jailbreak etmek için yarışmada en büyük ödülü alan bu ekipti.
Forbes’e göre, Team Pangu’nun hack’e nasıl ulaştığının detayları henüz açıklanmadı. Ancak raporlar, bir kullanıcı ekip tarafından oluşturulan bir bağlantıyı tıkladığında Safari web tarayıcısının tetiklendiğini gösteriyor.
Ekip daha sonra tarayıcının koruma mekanizmasını atlayabildi ve iPhone’un içeriğine erişmek için birden fazla iOS15 çekirdek güvenlik açığından yararlanabildi.
Bilgisayar korsanlığı ekibi uygulamalara ve fotoğraf albümlerine erişti ve iPhone’daki verileri doğrudan silip diğer komutları çalıştırabildi.
iPhone 13 Pro’yu hackleyen ekipler tarafından kapmak için üç kat ödül verildi. Uzaktan kod yürütmeyi kullanarak içeri giren bir ekip 120.000 dolar kazanabilirken, sanal alandan kaçış ile uzaktan kod yürütme rakip takıma 180.000 dolar kazandırabilir. Uzaktan jailbreak için, çekilmesi en zor başarı olan nakit ödül 300.000 dolardı.
Yarışmada öne çıkan diğer hack hedefleri hem Intel ve Apple Silikon MacBook Pro modelleri, çok fonksiyonlu Ağ üzerinde dizüstü bilgisayarlar üzerinde çalışan Bağlı Depolama sunucusu Üzerinden NAS, Xiaomi Mi 11 akıllı telefon ve Windows 10 ve Google Chrome çalışan Safari karşı uzaktan kod yürütülmesine saldırıları dahil. İphone Hackerları makalemiz hakkındaki görüşlerinizi yorum kısmından bizlere iletebilirsiniz.