Gelmiş Geçmiş En Büyük iOS Hırsızlığı: KeyRaider Konusunda Kimler Endişelenmeli?

Eylül 6, 2015

iOS çıktığı günden beri güvenli bir işletim sistemi olarak anılsa da, son günlerdeki haber başlıkları bu durumu zorlar nitelikte. Bu gürültünün nedeni ise 225.000’den fazla iPhone hesabını etkileyen ‘korkunç’ KeyRaider saldırısı.greatest-ios-theft-FB

Gerçek şu ki iPhone ve iPad kullanıcılarının büyük çoğunluğunun (aslında hemen hepsinin) bu zararlı yazılım konusunda endişelenmesine gerek yok. KeyRaider sadece jailbraek edilmiş cihazları etkiliyor. iPhone’unu jailbraek etmemiş ‘legal’ Apple cihazı kullanıcılarının endişe etmesine gerek yok.

Apple cihazlarından birini kullanıyorsanız ya üreticinin koyduğu limitleri kabul edersiniz ya da daha geniş kişiselleştirme imkanı ve özelliklere sahip olmak için cihazınızı jailbreak edersiniz. Özgürlük beraberinde riskleri de getiriyor. Elde ettiğiniz erişim imkanları zararlı yazılımlar için de geçerli hale geliyor.

Bu nedenle cihazınızı jailbreak etmeyi aklınızdan çıkarın. Sonunda zararlı yazılımlarla karşı karşıya kalabilirsiniz. Çin, Fransa, Rusya, Japonya, İngiltere, ABD, Kanada, Almanya, Avustralya, İsrail, İtalya, İspanya, Singapur ve Güney Kore’nin de dahil olduğu 18 ülkedeki cihazlara zararlı yazılımlar bulaştı bile. Kurbanların büyük çoğunluğu Çin’den.

Eğer yine de cihazınızı jailbreak etmeyi düşünüyorsanız, mutlaka zararlı yazılım bulaşacak anlamına gelmiyor. Üçüncü parti yazılım mağazası Cydia üzerinden uygulama kurmanız durumunda virüs bulaşmaktadır. Bunu yaparsanız kullanıcı adları, şifreler, cihazınızın tekil kimliği gibi bilgileri çalarak saldırganlar tarafından yönetilen bir sunucuya aktaran zararlı yazılımla cihazınıza yerleşebilir.

Ayrıca KeyRaider Apple cihazınızı kilitleyerek dosyalarınıza erişmek için sizden para isteyebilir. Kısaca anlatmak gerekirse çok kötü bir zararlı yazılım.

WeipTech uzmanları 2015 Temmuz ayında izinsiz satın almalar ve cihazlarında kendi kurmadıkları iOS uygulamaları bulunmasından şikayetçi olan iPad ve iPhone kullanıcılarını kontrol etmeye başladılar. Araştırmacılar suçluların izini takip etmeyi başardılar ve saldırganlara ait sunucuya sızdılar. Verileri ele geçirdiler ve tersine mühendislik ile jailbreak hilesinin nasıl çalıştığını çözdüler.

 

Gelmiş geçmiş en büyük iOS hırsızlığı- #KeyRaider #zararlıyazılımı konusunda kim endişelenmeli

Tweet

 

WeipTech uzmanları bu saldırıyı Apple hesapları ile ilgili gelmiş geçmiş en büyük hırsızlık olarak tanımlıyor. Zararlı yazılım sadece jailbreak edilmiş cihazları etkilese de kurbanları açısından oldukça kritik. Yaklaşık çeyrek milyon kullanıcı şimdiden bu saldırının kurbanı oldu.

Eğer onlardan biri olduğunuzu düşünüyorsanız WeipTech şirketi tarafından hazırlanan web sitesini ziyaret edin. Site Çince ancak Google Çeviri uygulamasını kullanarak inceleyebilirsiniz. WeipTech araştırmacıları alternatif bir yöntem öneriyorlar. Kılavuzun zorluk derecesi yüksek ancak iOS cihazı jailbreak edebilen bir bilgisayar kurdu altından kalkabilir. Yapmanız gereken:

  • Cydia aracılığı ile openssh server kurun
  • Cihazınıza SSH ile bağlanın
  • /Library/MobileSubstrate/DynamicLibraries/ dizinine gidin ve bu dizin altındaki tüm dosyalarda şu kelimeleri arayın: wushidou, gotoip4, bamu, getHanzi

Eğer bu kelimelerden herhangi birine rastlarsanız, bulduğunuz dosyayı ve aynı isimdeki plist dosyasını silin. Ardından cihazınızı yeniden başlatın. Bu işlemlerden sonra Apple hesabınızın şifrenizi değiştirmenizi ve Apple ID için iki faktörlü kimlik doğrulamayı aktif hale getirmenizi öneririz.