• BIST 97.533
  • Altın 145,647
  • Dolar 3,5801
  • Euro 4,0019
  • İstanbul 17 °C
  • Ankara 10 °C
  • İzmir 18 °C

Kırık iPhone'larda büyük tehlike

Kırık iPhone'larda büyük tehlike
Jailbreak’li (kırılmış) iPhone ve iPad’lerde SSL trafiği üzerinden bilgi çalan tehlikeli bir zararlı keşfedildi.

Henüz detayları tam olarak belirlenmeyen zararlı, bir MobileSubstrate eklentisi olan Unflod içinde ortaya çıktı. Yeni ismi Cydia Substrate olan MobileSubstrate, geliştiricilerin jailbreak'li cihazlar için modifikasyonlar oluşturmalarına izin veriyor.

Cydia Substrate için geliştirilen bir dinamik kitaplık ise, iOS SSLWrite işleviyle bağlantı kurarak verileri şifrelenmeden ve SSL üzerinden gönderilmeden önce okuyor. Zararlının bulunduğu kitaplığın adı Unflod.dylib; ancak kitaplık framework.dylib gibi farklı isimlerde de ortaya çıkabiliyor.

SALDIRIDAN NASIL KURTULABİLİRSİNİZ
SSLWrite ile bağlanan zararlı, Apple'ın hizmetlerine gönderilen oturum açma isteklerini izliyor. Ardından Apple ID ve parolalarını veri içerisinden çıkartıp, bunları önceden kodlanmış bir IP adresine gönderiyor.

Jailbreak topluluğuna göre Unflod.dylib / framework.dylib dosyalarını silmek ve Apple ID'nizin parolasını değiştirmek, saldırıdan kurtulmanızı sağlıyor. Bununla birlikte dinamik kitaplığın cihaza ilk başta nasıl girdiği ve yanında başka zararılar getirip getirmediği bilinmiyor.

Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
ÇOK OKUNANLAR
Tüm Hakları Saklıdır © 2009 İstanbul Haber | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0212 293 75 48 | Faks : 0212 293 75 49 | Haber Scripti: CM Bilişim