Etik bilgisayar korsanlarına tanınan işletim sistemlerindeki ve yazılımlardaki güvenlik açıklarından yararlanma ve güvenlik açıklarını belirleme talihi sunan Tianfu Kupası 16 – 17 Ekim tarihleri ortasında gerçekleştirildi.

Çin’in en büyük hacker yarışı ve Chengdu’da düzenlenen Tianfu Cup’ın 2021 sürümü kıymetli başarılarla sona erdi. Turnuva sırasında iştirakçiler, örneğin bir iOS güvenliğini kırıp iPhone 13’e sızmayı başardılar.

Milletlerarası bir siber güvenlik yarışı olan Tianfu Kupası sırasında, Apple’ın iPhone 13 Pro‘su, Pangu laboratuvarından beyaz şapkalı bir hacker olan Qi’an Pangu tarafından yalnızca 15 saniyede hacklendi. Uzaktan bir jailbreak (Apple’ın taşınabilir işletim sisteminin tam sürümü) usulü ile telefona sızdılar.

iPhone 13 Pro Uzaktan Jailbreak Prosedürü İle Hacklendi!

Uzaktan jailbreak’te metodunu kullanılan hacker, kurbanın Safari’deki bir temasa tıklamasını sağlıyor ve bu da hacker’a iPhone 13‘ler üzerinde tam bir denetim sağlıyor. iPhone 13 Pro kullanıcısı, Safari’deki bir kontağa yalnızca bir dokunuşla ve yalnızca 1 saniyede güvenliğinin kırılmasına sebep oluyor.

Uzaktan jailbreak, başarılı bir hücum gerçekleştirmek için Safari, iOS 15 çekirdeği ve iOS 15 yongasında birden fazla güvenlik açığı kullanıyor ve birden fazla güvenlik müdafaası katmanını atlamasına müsaade veriyor. Jailbreak, hacklendikten sonra hacker’a kurbanın iPhone 13 Pro’sunda fotoğraflar, bildiriler ve uygulamalar da dahil olmak üzere tüm datalara erişim sağlıyor.

İPhone 13 için bu 1 saniyelik uzaktan jailbreak hack’i 300.000 dolar para mükafatına layık görüldü ve birebir vakitte Apple’ın en yeni akıllı telefonları için bir halka açık jailbreak demosunun birinci örneğiydi.

Hack süreçleri sırasında ortaya çıkan güvenlik açıklarının her biri tahlil ediliyor ve Apple’a teslim ediliyor. Böylelikle şirket bu açıkları inceliyor ve bu halde bu güvenlik açıklarını kapsayan yamalar yapılandırabiliyor. Bu biçimde, Apple’ın iOS 15′deri yayınlayacağı bir sonraki güncellemelerde sistemdeki “boşlukların” doldurulabilmesi bekleniyor.