8 Ağustos 2019 ile 11 Ağustos 2019 tarihleri arasında düzenlenen DEF CON® Hacking Konferansı, emniyet bölümünde eksper olan araştırmacıların Apple ile alakalı endişelerine ev sahipliği yaptı.
Araştırmacılar, iOS‘ta var olan sistemsel açıklara erişmek amacıyla derli toplu veri tabanı aramalarından yararlanmanın bir tekniğini gösterdi. Öne sürülen tehlikenin negatif etkisi neler?
iOS rehberi veri tabanı idaresi konusu ile alakalı yetersiz
Açık kaynak kodlarından beslenen SQLite, rastgele bir sunucu yazılımına gereksinim duymadan çoğu programlama dili ile uyumlu bir şekilde çalışıyor. On dokuzuncu senesini deviren platform, SQL veri tabanı motoru olarak hizmet veriyor. Peki, iOS rehberi nasıl bir tehditle karşı karşıya?
Apple da SQLite sisteminden beslenen markalar arasında yer alıyor. Bu bağlamda bir emniyet şirketi olan Check Point, SQLite veri tabanı formatından yararlanarak bir emniyet açığını meydana çıkardı. DEF CON® etkinliğinde konuşan Check Point yetkilileri, Apple’ın Kişiler kısmını manipüle etti.
Manipüle tekniğini kullanan eksperlerin meydana getirdiği özel şartlar, Apple cihazlarının zararlı bir kod çalıştırmasını sağlamak adına yeterli olabiliyor. Kişiler bölmesinde var olan rastgele birkaç ismi aramak, alakalı tekniğin asli adımlarından bir tanesi.
SQLite ile alakalı konuşan şirket yetkilileri, hali şu şekilde özetledi:
“SQLite, dünyadaki en geniş kapsamlı veri tabanı motorudur. Bu; her işletim sisteminde, masaüstünde ve cep telefonunda mevcuttur. Windows 10, macOS, iOS, Chrome, Safari, Firefox ve Android, SQLite’ı tercih eden tanınmış platformlardır. Kısacası, SQLite çatısı altında olan veri tabanımızı sorgulayan herkes üstünde denetim sahibi olabiliriz.”
iOS’un Kişiler evresinde tespit edilen rastgele bir bulguyu aramak, SQLite altyapısının kullanılması manasına geliyor. AppleInsider mecrası doğrulusunda hazırlanan 4000 kelimelik bir raporda, Apple’ın daha evvelce rehber bölümünde detaylı farklılıklar yaptığı belirtilmişti.
Yapılan farklılıklar, gerçekte dört sene evvelce fark edilen fakat dört sene süresince ortadan kaldırılmayan bir emniyet zaafıyla alakalıydı. Önceden tespit edilen hata, önemsiz olarak görüldü ve ihmal edildi. İhmalin sebebi, Apple geliştiricilerinin iOS’a çok güvenmesinden kaynaklandı.
Zira yetkililer iOS’un kapalı dönem bir sistem olduğunu ve karşılarındaki açığın yalnızca iOS veri tabanına erişebilen fakat tanınmayan bir program doğrulusunda tetiklenebileceğini düşünmüştü. Sonuç olarak geliştiriciler, kapalı dönem konseptine güvenerek tanınmayan bir programın onlara zarar veremeyeceğine inanmışlardı.
iOS rehber hâlâ tehlike altında mı?
Onaylanmayan hiçbir program, iOS yapısında yer alamıyor. Check Point ekibi ise itimat edilir bir programın bu açığı tetiklemesi ve onu istismar etmesi hedefiyle iOS’a bir kod göndermesini sağladı. Bu kod, rehber programındaki mühim bir bileşeni değiştirdi ve elzem bir noktayı açığa çıkardı.
Açığa çıkarılan nokta, programlarla ve çalıştırılabilen kodlarla alakalı. Buna göre şayet bir program ya da kod Apple’ın başlangıç denetimlerinden geçerse rastgele bir SQLite veri tabanı çalıştırılamıyor. Uzmanlar, bunu şu şekilde açıkladı:
“Bir kodun tekrardan başlatma işleminden sonra aygıtta tutulması, iOS yapısında gerçekleştirilmesi çok zor olan bir işlemdir. Bütün çalıştırılabilir dosyalar, Apple’ın emniyet ön yüklemesinin bir parçası olarak imzalanmalıdır. Neyse ki SQLite veri tabanları imzalanmadı.”
Check Point, önüne çıkan engeli aşmayı başardı. Ufak bir farklılığa gereksinim duyan firma, kilidi açılmış cihaza erişerek Rehber kısmının denetimini eline alma hedefine ulaştı. Sistemde var olan ve hack işleminin gerçekleştirilmesi amacıyla değişmesi gereken bileşeni değiştiren grup, bu işlemden sonra tek güç sahibi oldu.
İstediği güce erişen Check Point, bundan sonra Kişiler veri tabanında bir arama sorgusu yapıldığında ne olacağına karar verebilir bir duruma geldi. Kötü niyetli olmadığını bildiren araştırmacılar, bunu yalnızca Kişiler programının çökertilebildiğini göstermek niyetiyle yaptıklarını açıkladılar.
Şifre çalma programı geliştirebilirdik diyen şirket çalışanları, ortak bir açıklama yaparak sözlerini şu şekilde noktaladı: “Bir veri tabanını kolay bir şekilde sorgulamanın beklediğiniz kadar güvenilir olmayabileceğini gösterdik. Biz, hafıza bozulması problemlerinin yanılma payı olmaksızın sömürülebileceğini kanıt ettik.”
Tehlikeli açığın hangi iOS versiyonunda denendiği söylenmedi. Bütün incelemelerini ve hack yöntemlerini Apple’a ilettiğini ifade eden emniyet şirketi, duyarlı bir şekilde davrandığını belirtti. Apple cephesinden şimdilik rastgele bir açıklama gelmedi.
