Kırık iPhone’larda büyük tehlike

Jailbreak’li (kırılmış) iPhone ve iPad’lerde SSL trafiği üzerinden bilgi çalan tehlikeli bir zarar veren keşfedildi.

Daha ayrıntıları tam olarak belirlenmeyen zararlı, bir MobileSubstrate eklentisi olan Unflod içinde ortaya çıktı. Yeni ismi Cydia Substrate olan MobileSubstrate, geliştiricilerin jailbreak’li aletler için modifikaysonlar oluşturmalarına müsaade ediyor.

Cydia Substrate için geliştirilen bir dinamik kitaplık ise, iOS SSLWrite işleviyle irtibat kurarak verileri şifrelenmeden ve SSL üzerinden gönderilmeden önce okuyor. Zararlının bulunduğu kitaplığın isimi Unflod.dylib; ancak kitaplık framework.dylib gibi değişik isimlerde de ortaya çıkabiliyor.

SSLWrite ile bağlanan zarar veren, Apple’ın hizmetlerine gönderilen seans açma isteklerini izliyor. Hemen peşinden Apple ID ve parolalarını data içerisinden çıkartıp, bunları evvelce kodlanmış bir IP adresine gönderiyor.

Jailbreak topluluğuna göre Unflod.dylib / framework.dylib dosyalarını silmek ve Apple ID’nizin parolasını değiştirmek, saldırıdan kurtulmanızı sağlıyor. Bununla beraber dinamik kitaplığın alete ilk başta nasıl girdiği ve yanında başka zararılar getirip getirmediği bilinmiyor.