Türkiye’deki ilk zafiyet istihbarat şirketi olan ve güvenlik açıklarına yönelik çalışmalar gerçekleştiren SignalSec firmasına bağlı Trapmine şirketi, Apple cihazlarında güvenlik açığı buldu. Apple tarafından yayınlanan güvenlik güncellemesinde Trapmine tarafından bulunan güvenlik şirketinin açığına da yer verildi.
Trapmine’ın ortaya çıkardığı açık; iPhone 5 ve sonrasındaki Apple telefonlarını, 4. Nesil ve üstü iPad’leri, 6. Nesil ve üzeri iPod’larda bulunuyor.
İlgili Röportaj >> Celil Ünüver: Devletin beğenmediği projeme Avrupa’dan milyon dolarlık teklif geldi
Apple firmasının CoreGraphics bölümünde yer aldığını belirttiği ve cihazlarda bulunan kötü niyetle hazırlanmış bir font dosyası, uygulamaların beklenmedik bir şekilde kapanmasına neden oluyor. Açıklamaya göre bu sorun, girişte geçerlilik denetimiyle boş işaretçi ile ayrıştırılarak çözüldü. Apple, güvenlik açığını bulan şirketin adına da TRAPMINE olarak güvenlik bildirisinde referans verdi. Apple’ın 13 Aralık tarihli açıklamasında yaklaşık 48 açık, kimler tarafından bulunduğu ve nasıl onarıldığı bilgisiyle yer aldı.
Siber Bülten 2017 Tehdit Öngörü anketine katılın
TRAPMINE’ın kurucu ortağı Celil Ünüver Siber Bülten’e yaptığı açıklamada “Keşfettiğimiz problem Apple CoreGraphics modülünün yazı tiplerini yorumlamayla alakalı olsa da bir PDF dökümanının Safari üzerinden açılması ile tetiklenebiliyor. Yani bir websitesi ziyaret edilerek tetiklenebiliyor. Daha önce mobil güvenlik üzerine birçok araştırma yapmıştık. 2010 yılında Windows Mobil sistemlerde SMS ile tetiklenebilen, uzaktan kod çalıştırmayı mümkün kılan bir double free zafiyeti keşfetmiştik. (http://www.securityfocus.com/archive/1/514398/30/0/threaded) Kendi kategorisinde Windows Mobil’de keşfedilen ilk zafiyetlerden biriydi.” ifadelerini kullandı.
Geçtiğimiz yıllarda yaptıkları çalışmalara da değinen Celil Ünüver 2011 yılında İsviçre’deki bir konferansta mobil tehditlere dikkatleri çektiklerini söyledi. “Threats On Your Smartphone sunumunda (http://media.hacking-lab.com/scs3/scs3_pdf/SCS3_2011_Unuver.pdf) , yakın zamanda mobil işletim sistemlerindeki media player uygulamalarının hackerların yeni hedefi olacağını, böylece MMS ile tetiklenebilen video tabanlı zafiyetler bulunacağını belirterek, 2015 yılında Android’de keşfedilen Stagefright zafiyetlerini 4 yıl öncesinden haber vermiştik. (Sunum sayfası 20).
Ünüver ellerinde Apple’a henüz bildirmedikleri bir zafiyet olduğunu da açıkladı: “Son zamanlarda şirket içi zamanımızın bir kısmını, zafiyet araştırmalarına ayırmaya karar verdik ve 6 yıl önceki mobil güvenlik bilgimizle zafiyet aradık. Bir aylık bir çalışma ile iOS ‘ da iki adet zafiyet keşfettik. İlk zafiyet bizim için değersiz olan bir Null Pointer Dereference hatası. Bu yüzden Apple’a bildirip, referans edinmek istedik. Kapatılması yaklaşık 2-3 ay sürdü. Diğer bulduğumuz zafiyet (heap overflow) ise daha değerli olduğu için henüz bildirmedik hala zero-day olarak bekliyor.”
İlgili haber >> Apple – FBI savaşındaki sürpriz kilit kırıcı belli oldu
2011 yılı itibariyle Türkiye’de ofansif ve ileri seviye bilgi güvenliği çalışmaları yapma amacıyla kurulan SignalSec, özellikle SCADA (Uzaktan Kontrol ve Gözleme Sistemi) yazılımı güvenliği alanında hizmet veriyor. Daha önce birçok Amerikan firmasının açığını bulan şirket, Amerikan Ulusal Güvenlik Bakanlığı’na bağlı US-CERT kurumu ile koordineli çalışarak da bazı güvenlik açıklarının yamanmasını sağlamıştı. Şirketin güvenlik açığı bulduğu firmalar arasında Adobe, IBM, Microsoft, HTC gibi dünyaca ünlü markalar da bulunuyor.
Signalsec halen bankaların yanı sıra GSM, CERT, askeri ve polis kurumlarına danışmanlık ve eğitim hizmeti sağlarken, TRAPMINE firması altında zero-day ataklara karşı geliştirdiği yeni nesil uç nokta güvenliği çözümleri sunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]