güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

15 Ağustos 2011

Jailbreak'li Cihazlarda SSL Güvenliğinin Sağlanması

Bir önceki v4.3.5 yazılım güncellemesi yazısında bahsettiğim gibi, Apple v4.3.5 ile önemli bir SSL güvenlik açığını yamadı. Bu güvenlik açığı SSL ile şifrelenmiş güvenli sayfalar üzerinde gezerken 3. bir kişinin sizin gönderdiğiniz/aldığınız bilgilier görebilmesini mümkün kılıyor.

Kırık bir iOS cihazına sahipseniz jailbreak'i kaybetmeden v4.3.5 yüklemeniz mümkün değil. Fakat SSL güvenlik açığını kapatmak için güzel bir alternatifiniz var.

Cydia üzerinden iSSLFix isimli ufak yamayı kurarak açığı kapatmanız mümkün.

Yapılacak işlem oldukça basit.

  • CYDIA'yı açın
  • Altta en sağdaki arama bölümüne gelin
  • iSSLFix kelimesini arayın
  • altta gelen isslfix 'i seçin
  • INSTALL seçeneğini seçin
  • CONFIRM ile onaylayın.
  • Kurulum kendiliğinden yapılacak ve cihazı resetlemeniz için buton çıkacak. 
  • Reset işlemi bitince artık güvenliğiniz sağlanmış demektir. 

Videoki işlem bitince program kurulacak ve telefonu baştan başlatmanız gerekecek. Videoda çekemediğim için aşağıda ekran görüntüsünü veriyorum. 

gönderen mehmet saat 16:06 0 yorum
Etiketler: ,

18 Temmuz 2011

Apple iOS 4.3.4 Yayınlandı

Geçen hafta Apple iPhone, iPad ve iPod Touch modelleri için yeni sürüm 4.3.4 iOS yazılım güncellemesini çıkardı. Bu güncellemenin en önemli nedeni yakın zamanda ortaya çıkmış olan PDF güvenlik açığı ve beraberinde ortaya çıkan jailbreak yönteminin çok kolay ve hızlı bir şekilde yazılımın kırılmasını sağlaması idi. Güvenlik yamaları dışında yeni bir özellik eklenmedi diyebiliriz.
Kısaca açıklamak gerekirse; iOS 4.3.3 ve altı sürümlerde bulunan bu PDF güvenlik açığı, Safari üzerinden tıkladığınız bir link aracılığı ile iPhone ve iPad'in üzerine kolayca ve uyarısız olarak istenilen yazılımın kurulabilmesine imkan tanıyor. Bunun sonuçları gerçekten tehlikeli olabilir.

Tabi yine aynı PDF güvenlik açığı sayesinde iOS v4.3.3 ve altı yazılımlara Jailbreak uygulayarak kırmak inanılmaz kolay bir hal alıyor. Jailbreakme yöntemi adını taşıyan bu yöntem ile nasıl jailbreak yapılacağını iPhone ve iPad 2 için daha önce anlatmıştım. Apple güncellemeyi çıkarıp bu yöntemi engelleyene kadar sanırım milyonlarca kişi Jailbreak yaptı bile.

Eğer sürüm 4.3.3 ve altı iOS yazılımı kullanıyorsanız ve Jailbreak yapma niyetiniz yok ise kesinlikle v4.3.4 'e güncellemenizi tavsiye ederim.

Fakat Jailbreakli (kırık) iOS kullanıyorsanız yukarıda bahsettiğim güvenlik açığını farklı bir yolla kapatmanız yararınıza olacaktır. Cydia üzerinde bulacağınız PDF Patcher 2 ile kendinizi sağlama alabilirsiniz.

Gelelim iOS sürüm 4.3.4 ile nelerin değiştiğine:

  • İzinsiz bir şekilde program sonlandırılmasına veya kod çalıştırılmasına olanak tanıyan PDF dosyalarının görüntülenmesi engelledi
  • Kullanıcı hesabı yetkileri ile çalışan kodların sistem öncelikleri kazanma ihtimali engellendi
  • İndirilmekte olan uygulamaların iptal edilmesi ve silinmesi özelliği tekrar eklendi
Apple'ın yukarıdaki şekilde yayınladığı 4.3.4 sürüm notları haricinde mevcut kalıcı (untethered) Jailbreak yöntemlerinin hepsi engellenmiş. Yani şu anda yeni iPhone almış birisi için (eğer sürüm 4.3.4 ile gelirse) kalıcı Jailbreak yapma şansı malesef bulunmuyor. Ve yakın zamanda yeni jailbreak çıkması da beklenmiyor. 

Jailbreak geliştirenler bir kaç ay içinde çıkacak yeni iOS 5.0 'a kadar Apple 'ın eline yeni koz vermemek için kapalı kapılar ardında çalışacak gibi görünüyorlar.   
gönderen mehmet saat 23:51 3 yorum
Etiketler: ,

10 Temmuz 2011

iPhone iOS v4.3.3 için PDF Patcher Kurulumu

Bildiğiniz gibi iOS cihazlar üzerinde önemli bir güvenlik açığı bulundu. En son Jailbreakme.com sitesinin de yararlandığı bu PDF dosya açığı sayesinde herhangi bir web sayfasındaki PDF dosyasının içine gömülü bulunan zararlı bir kod hiç bir uyarı veya sorgu bile vermeden direk olarak iOS cihazı üzerinde istediğini yapabiliyor.

Yani siz tanımadığınız bir sayfada link yada resim zannettiğiniz bir yere tıkladığınız sırada kötü niyetli bir kişi telefonunuza istediği yazılımı kurup bilgilerinizi çalmaya başlayabilir anlamına geliyor. Açık o kadar tehlikeli ki çeşitli ülkelerin bilgi işlem güvenlik kurumları konu hakkında uyarılar yayınlamışlar.

Apple kısa sürede bu açığı kapatmak için iOS sürüm 4.3.4 için çalışma yaptığını bildirdi. Fakat tabiki jailbreak yaparak telefonunuzu kırık kullanma niyetindeyseniz v4.3.4 'ü yüklememeniz gerekiyor. Çünkü 4.3.4 ile pdf açığı giderilince Jailbreakme.com jailbreak'ide kullanılmaz olacak.

Neyse ki Jailbreakme.com sitesinin mucidi comex iOS 'un bu tehlikeli açığını kapatmak için ufak bir yama hazırlamış. Aşağıdaki kısa video'da comex'in PDF Patcher 2 yamasını nasıl kuracağınızı izleyebilirsiniz.

Bu yamayı kurduktan sonra PDF güvenlik açığı konusunda korkacak birşeyiniz kalmıyor. 4.3.3 ve altı sürüm yazılım kullanan herkesin kesinlikle kurmasını tavsiye ediyorum.

gönderen mehmet saat 16:32 0 yorum
Etiketler: , , ,
Kaydol: Kayıtlar (Atom)