iPhone ve iOS'u porno ile vurdular!
Uygulama güvenliği ile ünlü iPhone ve iOS'lu cihazlar, Jailbreak olmasa bile bu tuzağa düşebiliyor!
Japonya'daki siber suçlular, iPhone kullanıcılarını hedefleyen, porno videoları izlemeye çalıştıklarında kötü amaçlı bir yazılım yüklemeye yönlendiren online bir dolandırıcılık sistemi kurmuş durumdalar.
Tek-tık düzenbazlığı olarak bilinen bu tür saldırılar yeni değil ve Windows, Mac ve Android kullanıcılarına karşı yıllardır kullanılmakta. Ancak bu durumu özel kılan bir detay var: Bu sistem, Jailbreak yapılmamış (kırılmamış) cihazlarda da çalışmakta.
Apple, iOS uygulamalarının kullanıcılara nasıl dağıtıldığını, geliştiricileri resmi App Store'u kullanmaya zorlayarak sıkı bir şekilde kontrol ediyor. Ancak bu zorunluluğun dışında kalan bazı durumlar var ve bu durumlar, özel geliştirici programları olarak sunulmakta.
Bu programlardan biri iOS Developer Program (iOS Geliştirici Programı) olarak adlandırılmakta ve yıllık 99 dolar üyelik ücreti söz konusu. Bu programa dahil olan geliştiriciler, resmi App Store'u kullanmayan uygulamalarını dağıtabiliyorlar ancak burada da bazı sınırlar bulunmakta. Bu program içerisinde yılda en fazla 100 adet cihaza uygulama dağıtılabiliyor ve bu cihazların özel kimliklerinin (UDID) önceden bildirilmesi gerekiyor.
Daha esnek ve aynı zamanda daha pahalı olan bir diğer program ise iOS Developer Enterprise Program olarak adlandırılmakta. Bu program, kendi uygulamalarını geliştiren ve bunları çalışanların cihazlarına yüklemek isteyen firmalar için kullanılıyor ve yıllık bedeli de 299 dolar.
Antivirüs firması Symantec'ten araştırmacılar, Japon siber suçluların iOS Developer Enterprise Program'ı kullandıklarını düşünüyorlar ancak henüz bu konuda bir doğrulama bulunmamakta. Araştırmacıların bir blog yazısında söylediklerine göre siber suçlular "kendileri üyelik için başvurmuş olabilirler ya da başkasının hesabını kullanıyor olabilirler."
Eğer suçlular, üyelik için kendileri başvurdularsa, bunun anlamı 299 dolar fiyatının onlar için artık yeterince yüksek bir sınır olmadığı. Yeterince fazla cihazı hızlı bir şekilde etkileyip bunlardan kar elde edebildikleri sürece, saldırıların ortaya çıkması ile Apple tarafından hesapları iptal edilse bile saldırganlar için bu giriş ücretini ödemeye değer.
Eğer bir başkasının hesabını ele geçirip kullandılarsa, bu durum başkalarının da aynı şeyi denemesine yol açabilir.
Bu düzenbazlıkta kullanılan kaçak uygulama, yüklenmeden önce kullanıcının onayını almak zorunda. Eğer bu onay elde edilirse, kullanıcının bir porno sitesine üye olduğu ve üç gün içerisinde 99.000 Japon yeni (yaklaşık 800 dolar) ödemesi gerektiği; eğer ödemezse bu fiyatın 300.000 yene (2.400 dolar) çıkacağı söyleniyor.
Sadece bir kişi bile tuzağa kanıp ödemeyi gerçekleştirse (800 dolar) saldırganların iOS Developer Enterprise Program giriş ücretleri fazlasıyla ödenmiş oluyor ve üstüne 500 dolar kar elde ediliyor...