iPhone 7 ve Samsung Galaxy S8 Hacklendi!

Can Erdil Şentürk
Can Erdil Şentürk Mobil
YORUM YAZ

Eğer Apple'ın iPhone 7 veya Samsung'un Galaxy S8 telefonlarını güvenliği nedeniyle tercih etmek üzereyseniz bir kere daha düşünmeniz de fayda var; bu telefonlar sandığınız kadar güvenli olmayabilirler.

Geçtiğimiz günlerde düzenlenen Mobile Pwn2Own 2017 etkinliğinde uzman hacker ekipleri hack marifetlerini konuşturarak birbirleriyle yarıştılar. Her sene düzenlenen etkinlikte ünlü markalar tarafından üretilmiş en iyi telefonlar bu ekipler tarafından hacklenmeye çalışılıyor, bu işi gerçekleştiren hackerlar yüksek para ödülünü kazanabiliyorlar. Bu seneki etkinliğin gözdesi de Samsung Galaxy S8 ve iPhone 7'ydi.

Mobile Pwn2Own 2017'ye katılan ekiplerden olan Tencent Keen Security Lab ekibi, etkinliğin ilk gününde bütün yeteneklerini iPhone 7 üzerinde kullanarak güvenlik açıklarını aradılar. En güncel iOS sürümü olan iOS 11.1 yüklü telefonda bir değil, birden fazla açık bulan ekip bu açıkları kullanarak kendi kodlarını iPhone 7 üzerinde çalıştırdılar ve telefonun kontrolünü ele geçirdiler. Bulunan açıklardan en önemlisi bir WiFi hatasıydı, sonrasında ise Safari tarayıcıdaki bir açık kullanıldı. Ekibin Wi-Fi açığını kullanarak gerçekleştirdiği ilk hack ekibe 110.000 $ kazandırdı. Safari tarayıcıda bulunan açıkla gerçekleştirilen hack ise ek olarak 45.000 $ ödül kazandırdı. Yani toplamda 155.000 $ tutarında yüksek bir ödül söz konusuydu.

Etkinlikte iPhone 7'yi tek hackleyen ekip Tencent de değildi. Flourescence takma adıyla tanınan Richard Zhu da 2 farklı açık ile iPhone 7'yi kontrol edebildi. Bu açıkların ikisi de Safari tarayıcıda keşfedildi. Richard Zhu, 25.000 $ tutarında bir ödül kazandı.

iPhone 7'nin farklı açıklardan faydalanılarak farklı hackerlar tarafından hacklenmesi, iOS işletiminin güvenli olduğuna yönelik yaygın inancın sorgulanmasına yol açacak bir durum. Samsung Galaxy S8'e baktığımızda bu telefonun da mükemmel bir güvenlik sunamadığını görüyoruz.

Tencent ekibi, etkinlikte Galaxy S8'i ilk hackleme girişimlerinde Samsung'un kendi geliştirdiği internet tarayısını belirlenen süre içerisinde hacklemeye çalıştı; fakat başarılı olamadı. Fakat bir süre sonra ekip telefondaki bir Samsung uygulamasındaki öncelikleri ele geçirerek amacına ulaştı. Bu da ekibe ekstra 70.000 $ kazandırdı.

Tencent ekibi bir diğer denemelerinde Huawei Mate 9 Pro'yu ele geçirdi, bu hack de ekibe 100.000 $ kazandırdı.

Bu yarışma bize gösteriyor ki donanımlı bir hacker, istediği takdirde işletim sistemi ne olursa olsun telefonunuzu bir şekilde ele geçirebiliyor. Bu nedenle verilerinizi düzenli aralıklarla yedeklemenizi tavsiye ediyoruz.

YORUMLAR