- 21 Nis 2020
- 1,209
- 691
Hepinize merhabalar Turk Hack Team üyeleri,
Bugün, bu yazımda sizlere herkesin sıkça merak ettiği bir konu hakkında konuşacağım: iOS işletim sistemini kullanan cihazları hacklemek.
Bu konu hakkında ortalıkta bir sürü farklı söylenti dolaşıyor. Bu yüzden çok sağlıklı bir araştırma yapmak neredeyse imkânsız. Ben de bu yüzden bu konuda sizlere olayın aslını elimden geldiğince derinlemesine inerek yaptığım araştırmalar ile anlatacağım.
Bir iPhoneu "Hacklemek" Ne Anlama Gelir?
İlk olarak bu sorumuz ile başlayalım. Bir Apple cihazı hacklemek ne demektir?
Klasik bir iOS hack olayını şu şekilde anlatabiliriz;
-Bir iPhone'da bulunan özel bilgilere erişim elde etme.
-Sahibinin bilgisi veya izni olmadan bir iPhone'u uzaktan izleme veya kullanma.
-Ek yazılım veya donanım kullanarak bir iPhone'un çalışma şeklini değiştirme. Aynı şekilde iPadler, MacOS cihazlar da bunlara dahildir.
Jailbreak işlemleri sonucunda hacklenen birçok iOS cihaz vardır. Bu işlemler tamamen ihmalkarlık, konuya hakim olmama ve sosyal mühendislik gibi durumlarda ortaya çıkmaktadır.
Kötü amaçlı yazılımlar ise bu cihazları etkileyen başka bir sorundur. Vaktinde sadece App Store'daki uygulamalar kötü amaçlı yazılım olarak sınıflandırılmakla kalmadı, aynı zamanda Apple'ın web tarayıcısı Safari'de de Zero Day Exploitler bulundu. Bu durum da bilgisayar korsanlarının Apple'ın güvenlik önlemlerini atlatan ve kişisel bilgileri çalan casus yazılımlarını yüklemelerine izin verdi.
İsterseniz şimdi ise muhtemel hackleme yollarından başlayalım.
Lütfen bu kısmı tamamen okumadan bir şeyler yapmayın, tamamen sonuna kadar okuyun ki paranız ve zamanınız cebinizde kalsın.
Uzaktan Kontrol Uygulamaları Kullanmak
Milyonlarca kişi, iPhoneları gizlice izlemek için bazı casusluk uygulamalarını kullanıyor. Peki bu uygulamalar çalışıyor, o zaman neden daha önce duymadık diyebilirsiniz.
Çünkü iPhone için hack, yani uzaktan kontrol uygulamaları kullanan çoğu kişinin kişisel nedenleri vardır ve bu nedenle kullanırlar. Bazı insanlar için artık sanallaşan dünyada çocuklarının güvenliğini sağlamak önemlidir. Bu nedenle iPhone casusluk uygulamaları günümüz dünyasında ihtiyaç duyulan iyi ve korumacı ebeveynliğin bir parçasıdır.
Aynı şekilde bu uygulamalar kullanılarak muhtemel karı-koca sıkıntıları da çözüme kavuşmaktadır, tabi genelde boşanma ile bitmektedir
. 
Şimdi ise sizlere iki tane çalışması muhtemel casusluk uygulamalarından bahsedeceğim. Yalnız burada belirtmemde fayda var: Ne benim, ne de ailemde birisinin iOS işletim sistemine sahip cihazı var, bu yüzden buraya yazacağım uygulamaların çalışıp çalışmadığını kendim test edemedim, yalnızca internetten bulduğum yorumlar doğrultusunda sizlere aktarıyorum.
Spyic
Bu uygulama, bizlere hedef cihaza fiziksel erişim olmadan bağlantı sağladığını iddia etmektedir.
Şayet bu uygulama hakkında yazılanlar ise genelde iyi. Geliştiricilerin iddiasına göre de dünyanın en popüler iOS hacking uygulamalarından birisi.
Bu uygulamanın kullanımını eşsiz kılan şey ise internet ara yüzü, veri güvenliği, jailbreake ihtiyaç olmaması ve çok basit bir kullanıma sahip olması. Aynı şekilde bu Spyic uygulaması sayesinde karşıdaki kişinin cihazına sızsanız bile asla fark edilme durumu yaşanmıyor. Bunun nedeni ise Spyic'in dâhice olan mimarisi. Tüm iPhone'lar iCloud yedekleme özelliği ile önceden oluşturulmuş olarak geldiğinden, iPhone'un tüm verileri iCloud sunucusuyla senkronize edilir ve bu özellik üzerinden sızma işlemi gerçekleştirilir.
Bu yazılımı kullanmak için de Spyicin kendi websitesine gidilir, ardından ise üye olunarak hacklemek istediğiniz cihazın iCloud kimlik bilgileri girilir. Ardından ise biraz bekleyince karşı cihazın telefonuna erişim paneli önünüze gelir. Bu erişim panelin üzerinden ise mesajlaşmaların, coğrafik bilgilerin, aram geçmişinin, anlık ekran kaydının ve buna benzer bazı diğer özelliklerin kontrol edilebileceği kontrol ediliyor.
Bu uygulama hakkındaki konuşmamı bitirmeden önce başka bir uygulama hakkında daha konuşmak istiyorum: Spyier.
Spyier
Bu uygulama da neredeyse Spyic ile aynıdır. Sadece farkları arayüzleri ve panel üzerinden erişilebilecek özelliklerdir.
Bunda da internet üzerinden üye olunur ve ardından gerekli iCloud bilgileri girilir. Ardından aynı şekilde internet üzerinden sizlere kontrol paneli gelir.
Çok fazla ayrıntıya girmeyeceğim bu Spyier konusunda. Arkadaşlar bunlar ve bunlara benzer uygulamalar genelde dolandırıcılıktır. Tamam, aslında tamamen işe yaramaz değillerdi. Ancak yıl 2021 oldu ve artık işe yaramazlar.
Bu tür uygulamalar kendilerine güzel ara yüzü olan, güven verecek bir şekilde bir site hazırlarlar ve ardından uzun uzun iOS sistemlerin terimlerini kullanarak ikna edici metinler hazırlarlar. Ardından ise güvenilir gözükmek için internette bu uygulamaları öven, yüksek puanlar veren yorumlar ve geribildirimler yazarlar. Bu sitelere girip uygulamalara tam olarak güvenmeyen, konu hakkında bilgisi olan veya az olan insanlar uygulamanın ismi ile bir arama yaptıklarında bu pozitif yorumları görürler ve emin olurlar. Ardından 40-50 dolar para vererek bu sahte yazılımları alırlar, ardından dolandırıldıklarını anlayınca tek yapabilecekleri şey bir bardak soğuk su içmek olur
.
Aslında biraz daha detaylı araştırırsanız bu ve bunun gibi uygulamaların dolandırma amaçlı olduğunu diğer mağdurlardan okuyabilirler. Ya da onlar da rakip şirketler tarafından atılan yorumlardır. Bundan ne yazık ki tam olarak emin olamayız.
Bu casus uygulamalar stock iOS'ta çalışamaz, bu nedenle önce cihazın jailbreak'li olması gerekir. Bu durum ise bazı uygulamalar jailbreak'li cihazlarda çalışmayacağından daha fazla sıkıntıya, açık güvenlik sorunlarına ve olası uygulama uyumluluk sorunlarına yol açar.
Bu uygulamalar yeni iPhone'larda çalışmaz. Apple, son cihazların jailbreak yapılmasını çok zorlaştırdığı ve iOS 14 altında çok az tehdit oluşturduğu için bu tür casus yazılımların artık pek önemi kalmadı.
Ancak tabi ki sonsuza kadar bu şekilde devam etmez. Her büyük jailbreak geliştirmesiyle bu şirketler yeniden yazılımlarını pazarlamaya başlar. Her şeye rağmen birilerini gizlice gözetlemek yalnızca yasa dışı olmakla kalmaz, aynı zamanda birinin cihazını jailbreak yapmak kötü amaçlı yazılım riskine de maruz bırakır. Ayrıca garantileri de geçersiz kılar. Tabi dediğim gibi, genelde zaten çalışmazlar.
Bu kısımda bu casus yazılımlar hakkında bilgilendirmemi yaptım sanırsam.
Peki Ya MacOS?
MacOS cihazlar iOS cihazlar kadar güvenlikli değildir. Fakat yine de bu bilgisayarlar hacking olaylarına çok da açıkta değildir. Çoğu virüs bu sistemlerde düzgün çalışmayacağından dolayı uzaktan erişim ile hacking işlemi pek kolay değildir. Ancak yine de uzaktan erişim ile hacking Fidye yazılımları, istenmeyen reklam yazılımları, trojan virüsleri ve makro virüsleri ile mümkündür.
Ancak belirttiğim gibi MacOS kullanıcı sayısı az olduğundan ve daha fazla uğraş gerektireceğinden dolayı Mac virüsleri daha nadirdir.
MacOS'un Virüs Kaptığını Nasıl Anlarsınız?
Reklamlar Ve Pop-Up'lar Sık Sık Ortaya Çıkıyorsa
Bu bir istenmeyen reklam yazılımı belirtisi olabilir. Bilgisayarınızda her eylem gerçekleştirdiğinizde çok sayıda reklamla bombardımana tutulmak, virüs taraması yapma zamanının geldiğinin bir işaretidir Belirtiler, fazla miktarda reklam veya bilgisayarınızda güncellemeler öneren sahte pop-up'lar içerebilir.
Bilgisayarınız Yavaş İse
Mac kullanıcıları, "dönen çark" denen şeyi iyi bilirler. Bu, imlecin bir gökkuşağı çarkına dönüştüğü zamandır. Bu işaret, yavaş bir bilgisayarın işaretidir. Bu küçük tekerlek, Mac'inizin aynı anda çok fazla şey yapmaya çalıştığı anlamına gelir. Bu olduğunda, arka planda çalışan kötü amaçlı bir programın olduğunu bilmediğiniz anlamına da gelebilir. Arka plan uygulamalarını kontrol etmekte fayda var.
Tarayıcı Kullanırken Bir Şeyler Yolunda Gitmiyorsa
Tarayıcınız aniden ana sayfasını daha önce hiç görmediğiniz bir şey olarak değişti mi? Veya tarayıcınız artık yanıt vermiyorsa veya düzenli olarak çökmeye başlıyorsa virüs olabilir.
Veya Her Şey Normal Çalışıyor Ama Şüpheleniyorsanız
Garip gelebilir ancak Trojan virüsü olabilir. Birçok kötü amaçlı yazılım, kullanıcının bilgisi olmadan yüklenmeyi ve arka planda sessizce çalışmayı hedefler. Bu nedenle, güçlü bir antivirüs yazılımı yüklemek MacOS'lar için çok önemlidir çünkü bu antivirüsler bizim fark edemeyeceğimiz virüsleri algılayabilir.
Şubat 2017'de bir MacOS Truva atı bulundu. "MacDownloader" olarak adlandırılan bu virüs, sahte bir Adobe Flash güncellemesinde saklanan kötü amaçlı bir programdı. Araştırsanız Mac için olan virüslerin çok az olduğunu görürsünüz ancak yine de virüs kapma ihtimaliniz var.
Şimdi bir iki tane muhtemel basit erişim yolundan bahsedeceğim.
Teamviewer
Teamviewer gibi uygulamalar ile karşı tarafın ID'sini ve şifresini öğrenirseniz tam olarak bilgisayarın kontrolü elinize geçer. Ama bu uygulamanın kullanım sırasında kendi bilgisayarınızda yaptığınız işlemlerin hepsi karşı bilgisayar üzerinde görünür. Bu yüzden buna tam olarak bir hacking diyemeyiz. Aynı şekilde bu gerekli giriş bilgilerini almak için hedef bilgisayarda TeamViewer uygulamasının açık olması ve oradaki bilgileri sizin bilmeniz gerekmektedir.
Uzaktan bağlantı ile kolay şekilde hack yapılamasa da fiziksel erişim ile hack yapmak daha olasıdır. Kurtarma modunu kullanarak şifreli bir MacBook'un şifresini kırabilir ve dosyalara erişim sağlayabilirsiniz.
Bu işlem için de yapmamız gerekenler sırasıyla:
- Öncelikle cihazın kapalı olduğundan emin olun.
- Ardından cihazı başlatma düğmesine basın.
- Sonrasında cihaz açılmadan "Güç Düğmesi+R+Command" tuşlarına kurtarma modu penceresi gelene kadar basılı turun.
- Açılan kısımda yukarıdan terminal'e gidin. Araçlar seçeneğinin altına olmalıdır.
- Terminale "resetpassword" komutunu yazın.
- Bu kısımda parolanın sıfırlanacağı kullanıcıyı seçin.
- Son olarak yeni şifreyi iki kez yazıp doğrulayın.
- Cihazı kapatıp açın.
Bu işlemlerin sonucunda belirlediğiniz yeni parola ila cihaza giriş yapın. Cihaza girdikten sonra sahibi fark edene kadar veya bulana kadar cihaz üzerinde istediğiniz gibi gezinebilirsiniz.
Apple Cihazlar Kolayca Hacklenemez
Evet, uzun lafın kısası aslında bu. Yukarıdaki uygulamalar hakkında bir mantık yürütün isterseniz. Dünyanın en büyük ikinci şirketi, teknoloji devi Apple böyle bir açık olsa zaten anında kapatır. Appleın sadece açıkları araması için işe aldığı yüzlerce beyaz şapkalı hacker var.
Doğru, neredeyse her hafta Apple açıkları bulunuyor ancak bu açıklar halka bildirildiğinde zaten çoktan kapatılmış oluyorlar. Eğer zaten halkın bilmediği bir IOS açığı varsa da bunlara normal internet üzerinden bir arama ile ulaşamazsınız. Ancak Dark Webteki bazı malum forumlarda ve gruplarda bulabilirsiniz ki bu da diğer seçeneklerden daha güvenilir değildir. Senin, benim gibi normal insanların girdiği Dark Web forumlarında neden Apple çalışanları da giremesin ki?
Sömürülecek bir açık varsa ve gerçekten bu açık kullanılabiliyorsa da bu sefer sizden binlerce dolar isteyebilirler. Sonuçta Apple, dünyanın en güvenli cihazlarını üretiyorlar.
Apple, TeamViewer gibi uzaktan erişim uygulamaları aracılığıyla kimsenin bir iPhone'u uzaktan kontrol etmesine izin vermez. MacOSta etkinleştirirseniz Mac'inizin uzaktan kontrol edilmesini sağlayan bir sanal ağ bilgi işlem (VNC) sunucusu vardır ancak iOSta bu bulunmaz.
Bunun haricinde jailbreakli cihazlarına bazı casus yazılımların yüklenme ihtimalleri vardır. Lakin iOS, uygulamalara belirli hizmetlere ve bilgilere açık erişim vermek için sağlam bir izin sistemi kullanır. Yeni bir uygulamayı ilk yüklediğinizde, sık sık konum hizmetlerine veya kameraya izin vermeniz istenir. Uygulamalar, sizin açık izniniz olmadan bu bilgilere tam anlamıyla erişemez. Burada ise olay tamamen sizin dikkatinize kalmış.
iOS içinde sisteme tam erişim sağlayan hiçbir izin düzeyi yoktur. Her uygulama korumalı alana alınır, bu da yazılımın sistemin geri kalanından güvenli bir "korumalı alan" ortamında bölümlere ayrıldığı anlamına gelir. Bu, potansiyel olarak zararlı uygulamaların, kişisel bilgilere ve uygulama verilerine erişimi sınırlandırma dahil olmak üzere sistemin geri kalanını etkilemesini önler.
Hepsinden ayrı bir hack yolu daha vardır. Bu da direkt cihaz ile değil, daha çok internet üzerinden olmaktadır. Eğer güvenmediğiniz bir internet sitesine girerseniz ve site sizden kamera, mikrofon izinleri isterse asla izinleri vermeyin. Kötü niyetli kişiler bu izinleri alarak sizleri an be an izleyebilir ve dinleyebilir. Ancak siz siteyi kapadığınızda bu erişimi kaybederler. Yine de internette gezinirken dikkat edin.
iCloud Ve Apple ID
Burada ise değinmemiz gereken başka bir nokta var: Apple ID.
Apple Kimliğiniz (iCloud hesabınız) cihazınızdan daha fazla dış müdahaleye açıktır. Herhangi bir online hesapta olduğu gibi, birçok üçüncü taraf kimlik bilgilerinizi ele geçirebilir. Nasıl ki bir sosyal mühendislik veya phishing saldırısında Facebook, Instagram ve benzeri online hesaplarınız başka birisinin eline geçerse bilgilerinize erişebilir, aynısı iCloudda da geçerlidir.
Eğer iCloud hesabınız başka birine geçerse rahatlıkla sizin iCloud üzerinde bulunan resimlerinize ve belgelerinize erişebilir. Direkt olarak cihaza erişim sağlayamaz ancak duruma göre neredeyse aynı bilgileri içeren bir hack işlemi gerçekleşir.
:max_bytes(150000):strip_icc()/icloud-logo-581b32425f9b581c0bb7281c.jpg){kind=logo}
Gerçi burada değinmek istediğim bir nokta da var; Türkiye şartlarında pek bu tür özelliklere para ödemeyi sevmediğimiz için (veya paramız olmadığı için) zaten iCloud depolama alanları hemen dolar ve çok fazla bilgi içermez. Bu yüzden genelde bu tür durumlarda çok ciddi bir mesele olmadığı sürece büyük bir etki oluşmaz.
Halka Açık Kablosuz İnternet Kullanımı
Zaten ilgili konu hakkında bilginiz varsa başlıktan bir diğer güvenlik zafiyetini anlamışsınızdır. Man In The Middle saldırısına modeli, markası fark etmeksizin her cihaz maruz kalabilir. Bir hacker ile ortak ağa bağlandıysanız bu hacker ağ trafiğini analiz ederek gönderdiğiniz ve aldığınız bilgileri görebilir. Bu bilgiler şifrelenmemişse, parolaları, oturum açma kimlik bilgilerini ve diğer hassas bilgileri karşı tarafın haberi olmadan çalabilir.
Son olarak korunmak için birkaç öneri de vereyim özet olarak:
- iCloud hesabınızda iki faktörlü doğrulama özelliğini açın.
- Jailbreak işlerine zorunlu olmadıkça girmeyin, cihazınızı daha zafiyetli hale sokmayın.
- Uygulama yüklerken uygulamanın istediği izinleri kontrol edin.
- Girdiğiniz internet sitelerinin istediği izinleri kontrol edin.
- Halka açık yerlerdeki wi-fi ağlarını mümkün olduğunca kullanmayın.
- VPN kullanımına özen gösterin
- Antivirüs Kullanın
