bencede
New member
Mobil cihaz yönetimi uzmanı Jamf, Apple'ın Kilitleme Modunun, saldırıya uğramış iPhone kullanıcılarını sahte bir güvenlik duygusuna çekmek için nasıl kullanılabileceğini gösterdi. Ancak burada sunulan demo istismarı yalnızca sözde bir istismar sonrası tekniktir: bu, saldırganın, örneğin sıfır gün güvenlik açığından yararlanarak Apple akıllı telefonunun tam kontrolünü zaten ele geçirmiş olması gerektiği anlamına gelir.
Duyuru
Yakalandı ve devre dışı bırakıldı
Kilitleme Modu olarak da bilinen Kilitleme Modu, güvenlik açısından kritik sistem işlevlerini sınırlayarak veya tamamen devre dışı bırakarak iPhone, iPad, Mac ve Apple Watch için önemli ölçüde daha iyi güvenlik sağlamayı amaçlamaktadır. Apple, özellikle risk altında olan kişiler için etkinleştirmeyi önerir. Kilitleme modunu aktif olarak kullananlar genellikle daha güvenli seyahat ettiklerini varsayarlar. Sonuç olarak manipülasyon, istismarların daha uzun süre gizli kalmasına yardımcı olabilecek psikolojik bir yöntem olacaktır.
Jamf tarafından sunulan yöntem, engelleme modunu taklit etmenize veya onu etkisiz hale getirecek şekilde değiştirmenize olanak tanır. Gerekli yeniden başlatma da simüle edilebilir. Bu nedenle pratikte kullanıcı korumasız olarak gezinmeye devam eder. Bu, diğer şeylerin yanı sıra, engelleme modunda böyle olmaması gerekmesine rağmen aniden tüm web sitelerine güvenen Safari'yi de etkiler. Gerekirse yeni yararlanma kodunu yeniden yüklemek için tarayıcınızdaki PDF dosyalarına (yeniden) erişebilirsiniz.
Bir sonraki blok faydalı olmadı
Temel olarak Blok Modu, Apple cihazlarındaki saldırı yüzeyini azaltır, ancak cihaza kötü amaçlı yazılım bulaştığı anda etkinliği azalır. Başarılı bir istismarın ardından sonraki aktivasyon artık onu yavaşlatmıyor. Manipüle edilmiş blok modu kod enjeksiyonu yoluyla uygulanır.
Şu anda Apple'ın herhangi bir savunma önlemi yok. Yaklaşım, istismar sonrası bir teknik olduğundan, bu tür saldırıların çok nadir olması muhtemeldir. Jamf'e göre bu başlangıçta bir kavram kanıtıdır. Apple'ın saldırıyı ne ölçüde önleyebileceği belli değil: Sonuçta bu tür kötü amaçlı yazılımlar sonuçta cihazda istediğini yapabilir.
(bsc)
Haberin Sonu
Duyuru
Yakalandı ve devre dışı bırakıldı
Kilitleme Modu olarak da bilinen Kilitleme Modu, güvenlik açısından kritik sistem işlevlerini sınırlayarak veya tamamen devre dışı bırakarak iPhone, iPad, Mac ve Apple Watch için önemli ölçüde daha iyi güvenlik sağlamayı amaçlamaktadır. Apple, özellikle risk altında olan kişiler için etkinleştirmeyi önerir. Kilitleme modunu aktif olarak kullananlar genellikle daha güvenli seyahat ettiklerini varsayarlar. Sonuç olarak manipülasyon, istismarların daha uzun süre gizli kalmasına yardımcı olabilecek psikolojik bir yöntem olacaktır.
Jamf tarafından sunulan yöntem, engelleme modunu taklit etmenize veya onu etkisiz hale getirecek şekilde değiştirmenize olanak tanır. Gerekli yeniden başlatma da simüle edilebilir. Bu nedenle pratikte kullanıcı korumasız olarak gezinmeye devam eder. Bu, diğer şeylerin yanı sıra, engelleme modunda böyle olmaması gerekmesine rağmen aniden tüm web sitelerine güvenen Safari'yi de etkiler. Gerekirse yeni yararlanma kodunu yeniden yüklemek için tarayıcınızdaki PDF dosyalarına (yeniden) erişebilirsiniz.
Bir sonraki blok faydalı olmadı
Temel olarak Blok Modu, Apple cihazlarındaki saldırı yüzeyini azaltır, ancak cihaza kötü amaçlı yazılım bulaştığı anda etkinliği azalır. Başarılı bir istismarın ardından sonraki aktivasyon artık onu yavaşlatmıyor. Manipüle edilmiş blok modu kod enjeksiyonu yoluyla uygulanır.
Şu anda Apple'ın herhangi bir savunma önlemi yok. Yaklaşım, istismar sonrası bir teknik olduğundan, bu tür saldırıların çok nadir olması muhtemeldir. Jamf'e göre bu başlangıçta bir kavram kanıtıdır. Apple'ın saldırıyı ne ölçüde önleyebileceği belli değil: Sonuçta bu tür kötü amaçlı yazılımlar sonuçta cihazda istediğini yapabilir.
(bsc)
Haberin Sonu