iOS rehberinde büyük bir açık keşfedildi!

8 Ağustos 2019 ile 11 Ağustos 2019 tarihleri arasında düzenlenen DEF CON® Hacking Konferansı, güvenlik alanında uzman olan araştırmacıların Apple hakkındaki endişelerine ev sahipliği yaptı.

Araştırmacılar, iOS‘ta var olan sistemsel açıklara erişmek için düzenli veri tabanı aramalarından yararlanmanın bir yöntemini gösterdi. Öne sürülen tehlikenin negatif etkileri neler?

iOS rehberi veri tabanı yönetimi konusunda yetersiz

Açık kaynak kodlarından beslenen SQLite, herhangi bir sunucu yazılımına ihtiyaç duymadan birçok programlama dili ile uyumlu bir şekilde çalışıyor. On dokuzuncu yılını deviren platform, SQL veri tabanı motoru olarak hizmet veriyor. Peki, iOS rehberi nasıl bir tehditle karşı karşıya?

Apple da SQLite sisteminden beslenen markalar arasında yer alıyor. Bu bağlamda bir güvenlik şirketi olan Check Point, SQLite veri tabanı formatından yararlanarak bir güvenlik açığını ortaya çıkardı. DEF CON® etkinliğinde konuşan Check Point yetkilileri, Apple’ın Kişiler bölümünü manipüle etti.
Manipüle tekniğini kullanan uzmanların oluşturduğu özel şartlar, Apple cihazlarının zararlı bir kod çalıştırmasını sağlamak adına yeterli olabiliyor. Kişiler bölmesinde var olan herhangi birkaç ismi aramak, ilgili yöntemin temel adımlarından bir tanesi.

SQLite hakkında konuşan şirket yetkilileri, durumu şöyle özetledi:

“SQLite, dünyadaki en geniş kapsamlı veri tabanı motorudur. Bu; her işletim sisteminde, masaüstünde ve cep telefonunda mevcuttur. Windows 10, macOS, iOS, Chrome, Safari, Firefox ve Android, SQLite’ı tercih eden popüler platformlardır. Kısacası, SQLite çatısı altında olan veri tabanımızı sorgulayan herkes üzerinde kontrol sahibi olabiliriz.”
iOS’un Kişiler kısmında bulunan herhangi bir bilgiyi aramak, SQLite altyapısının kullanılması anlamına geliyor. AppleInsider mecrası tarafından hazırlanan 4000 kelimelik bir raporda, Apple’ın daha önce rehber bölümünde çeşitli değişiklikler yaptığı belirtilmişti.

Yapılan değişiklikler, aslında dört yıl önce fark edilen ancak dört sene boyunca ortadan kaldırılmayan bir güvenlik zaafıyla ilgiliydi. Önceden belirlenen hata, önemsiz olarak görüldü ve ihmal edildi. İhmalin sebebi, Apple geliştiricilerinin iOS’a fazla güvenmesinden kaynaklandı.
Zira yetkililer iOS’un kapalı devre bir sistem olduğunu ve karşılarındaki açığın yalnızca iOS veri tabanına erişebilen ancak tanınmayan bir uygulama tarafından tetiklenebileceğini düşünmüştü. Sonuç olarak geliştiriciler, kapalı devre konseptine güvenerek tanınmayan bir uygulamanın onlara zarar veremeyeceğine inanmışlardı.

iOS rehber hâlâ tehlike altında mı?

Onaylanmayan hiçbir uygulama, iOS bünyesinde yer alamıyor. Check Point ekibi ise güvenilir bir uygulamanın bu açığı tetiklemesi ve onu istismar etmesi amacıyla iOS’a bir kod göndermesini sağladı. Bu kod, rehber uygulamasındaki önemli bir bileşeni değiştirdi ve elzem bir noktayı açığa çıkardı.

Açığa çıkarılan nokta, uygulamalarla ve çalıştırılabilen kodlarla alakalı. Buna göre eğer bir uygulama veya kod Apple’ın başlangıç kontrollerinden geçerse herhangi bir SQLite veri tabanı çalıştırılamıyor. Uzmanlar, bunu şöyle açıkladı:

“Bir kodun yeniden başlatma işleminden sonra cihazda tutulması, iOS bünyesinde gerçekleştirilmesi çok zor olan bir işlemdir. Tüm çalıştırılabilir dosyalar, Apple’ın güvenlik ön yüklemesinin bir parçası olarak imzalanmalıdır. Neyse ki SQLite veri tabanları imzalanmadı.”
Check Point, önüne çıkan engeli aşmayı başardı. Ufak bir değişikliğe ihtiyaç duyan firma, kilidi açılmış cihaza erişerek Rehber bölümünün kontrolünü eline alma hedefine ulaştı. Sistemde var olan ve hack işleminin gerçekleştirilmesi için değişmesi gereken bileşeni değiştiren grup, bu işlemden sonra tek güç sahibi oldu.

İstediği güce erişen Check Point, artık Kişiler veri tabanında bir arama sorgusu yapıldığında ne olacağına karar verebilir bir hale geldi. Kötü niyetli olmadığını belirten araştırmacılar, bunu sadece Kişiler uygulamasının çökertilebildiğini göstermek niyetiyle yaptıklarını açıkladılar.
Yukarıdaki şemayı kullanarak bir şifre çalma uygulaması geliştirebilirdik diyen şirket çalışanları, ortak bir açıklama yaparak sözlerini şöyle noktaladı: “Bir veri tabanını basit bir şekilde sorgulamanın beklediğiniz kadar güvenli olmayabileceğini gösterdik. Biz, bellek bozulması sorunlarının yanılma payı olmaksızın sömürülebileceğini ispat ettik.”

Tehlikeli açığın hangi iOS versiyonunda denendiği söylenmedi. Tüm araştırmalarını ve hack yöntemlerini Apple’a ilettiğini söyleyen güvenlik şirketi, duyarlı bir şekilde davrandığını belirtti. Apple cephesinden henüz herhangi bir açıklama gelmedi.