Siber Korsanlar Tüm iPhone Modellerine Yönelik “Sızıntı” Aracı Geliştirdi 

iPhone modellerindeki güvenlik zafiyetlerini tespit eden Unc0ver Team adlı bir siber korsan örgütünün tüm modelleri kapsayan bir “jailbreak” aracı hazırladığı kaydedildi. Söz konusu araç, Apple tarafından sunulan iPhone’lara meşru olmayan yazılımların yüklenebilmesini mümkün hale getiriyor.

Jailbreak aracının en yeni iPhone modelleri üzerinde de çalıştığı ve hazırlık sürecinde Apple’ın geçtiğimiz ay siber korsanlar tarafından fazlasıyla ifşa edilen bir güvenlik açığından yararlanıldığı belirtildi. Unc0ver Team tarafından geçtiğimiz hafta yayınlanan söz konusu jailbreak aracının iOS 11 (iPhone 5S ve sonraki modeller) ile Aralık ayında sunulan iOS 14.3 işletim sistemi versiyonları üzerinde çalıştığı belirtildi.

Unc0ver Team, paylaştığı tweet’te jailbreak aracının geliştirilmesi sırasında “CVE-2021-1782” kodlu güvenlik zafiyetinin kullanıldığına işaret etti. Apple, söz konusu zafiyetin siber korsanlar tarafından en çok ifşa edilen üç zafiyetten biri olduğunu duyurmuştu. Söz konusu açıktan faydalanan siber korsanlar, iOS işletim sistemine erişim imkânı elde ediyor.

Apple, iOS 14.4 güncellemesinde güvenlik zafiyetine yönelik yama yayınlarken, jailbreak aracının önceki versiyonlarda da çalışamayacağı ifade ediliyor. Apple, iPhone’un siber korsanlar tarafından saldırıya uğradığını kabul eden nadir açıklamalarından birini yapsa da, saldırının kimin tarafından gerçekleştirildiği veya kimi hedef aldığını belirtmedi. Apple, zafiyeti tespit eden güvenlik araştırmacısının kimliğini de gizli tuttu.

Aynı siber korsan ekibi tarafından sunulan bir önceki jailbreak iOS 11 ve iOS 13.5 işletim sistemlerini içeren modellerde çalışıyordu. Apple, zafiyete yönelik yamayı birkaç gün içinde geliştirmiş ve geçtiğimiz yılın başlarında sunmuştu.

Güvenlik uzmanları iPhone kullanıcılarının jailbreaking araçlarından uzak durması gerektiğini, aksi takdirde cihazın siber saldırılara karşı çok daha hassas hale gelebileceği uyarısını yineledi. Jailbreak ve diğer siber tehditlere karşı her zaman güvenlik sağlamanın temel basamağı olarak güncellemelerin düzenli yapılması gösterildi.