MacOSXPC.Com

WinPwn - Screenshot

Windows kullanıcıları, iPhone 3G‘nin kilidini kırdığını iddia eden yazılıma sahip oldular.

Bilgisayar korsanları, bir süredir Mac OS X için yayımlanan Pwnage Tool‘u takip ederek, Windows kullanıcıları için cihazın kilidini kırmaya yarayan bir yazılım geliştirdiler.

WinPwn adındaki yazılım, birinci nesil iPhoneların SIM kilidini ve sistem yazılımını kırıyor. iPhone 3G için ise tıpkı Mac sürümünde olduğu gibi cihazın sistem yazılımını kırabiliyor. Bu sayede kullanıcılar, Apple’ın onayladığı ve App Store üzerinden satışa sunduğu yazılımlar dışındaki yazılımları da sistemlerine yükleyebiliyorlar.

Kırma aracını indirmeye açan site, yazılımın duyurulmasının ardından kısa bir sonra yoğun talep karşısında çöktü. Bu yazıyı yazdığımız an itibariyle siteye erişim mümkün.

yazar: macosxpc \\ etiketler: Hack, iPhone Pwnage, Jailbreak, PWN, WinPwn

PwnageTool Icon

Adından sıkça söz ettiren iPhone Dev Team, iPhone 3G üzerine Apple‘ın onayladıkları dışındaki yazılımların da kırılabilmesine olanak sağlayan Pwnage Tool yazılımını güncelledi.

Grubun yeni Pwnage Tool 2.0 yazılımı, Apple’ın cihaz yazılımı üzerindeki kısıtlamalrını kaldırma işlemini kolaylaştırıyor ve ilgili işlemi tüm iPhone ve iPod touch modelleri üzerinde gerçekleştirebiliyor.

Yazılımın önceki sürümlerinin aksine son sürümü ise henüz cihazın SIM kilidini kıramıyor. Bildiğiniz üzere iPhone, piyasaya sürdüğü her ülkede sadece Apple’ın anlaşmalı olduğu GSM şebekeleri üzerinde kullanılabiliyor. Grubun önceki yazılımları cihazın SIM kilidini kırabilme kapasitesine sahipken, son sürümü halen birinci nesil iPhone’un SIM kilidini kırabiliyor.

Yazılımın yeni sürümü sadece iPhone 2.0 yazılımını içeren iPhone ve iPod touchlar üzerinde etkili. Eğer iPhone 2.0 sistem yazılımına sahip değilseniz, o zaman ilgili aracın önceki sürümlerini kullanmaya devam etmeniz öneriliyor.

Apple birinci nesil iPhone’u piyasaya sürdükten kısa bir süre sonra cihaz üzerindeki SIM kilidi kırılmış, bundan kısa bir süre sonra da Apple, yayımladığı 1.1.1 güncellemesi ile birlikte SIM kilidi kırılmış cihazları kullanılamaz hale getirmişti. Ancak şirket o dönemden sonra yayımladığı güncellemelerde SIM kilidi kırılmış cihazları etkisizleştirmek yerine, daha çok güvenlik güncellemelerine ve yeni özelliklere odaklandı.

Ancak iPhone 3G ile birlikte Apple, iPhone satın alan kullanıcıların cihazlarının mağaza üzerinden aktive edilmesini zorunlu kılmaya başladı ve bu adımla birlikte kullanıcılar, mağazadan ayrılırken şirketn anlaşmalı olduğu GSM operatörü ile en az 18 aylık bir sözleşmeyi imzalamış bulunuyor, bu da kullanıcının cihazının SIM kilidinin kırılmasını finansal olarak engelliyor. Bununla birlikte App Store üzerinde yayımlanan uygulamaların da kullanıcıların önceki iPhone sürümlerindeki belki de en önemli eksiği olan üçüncü parti uygulama ihtiyacını giderdiğinden ötürü, kullanıcıların cihazın sistem yazılımına harici yazılımların kurulmasını engelleyen kilidinin kırılmasının kısmen önüne geçilmiş oluyor.

yazar: macosxpc \\ etiketler: iPhone Dev Team, iPhone Pwnage, Jailbreak, PWN

iPhone Dev Team’den yapılan açıklamaya göre grubun iPhone Software 2.0 sistem yazılımının kilidini kırmak için kullanılan ücretsiz yazılımının iPhone 3G ya da iPhone Software 2.0 çalıştıran iPhone/iPod touchları destekleyen sürümünün hazırlıkları tamamlanmak üzere.

Ekip geçtiğimiz hafta yazılımlarının iPhone Software 2.0 resmi olarak yayımlandıktan birkaç saat sonra yazılımı kırdıklarını belirtirken, bu işlemin zor bir görev olduğunu ancak bir defa sistem yazılımının işleyişine aşina olduktan sonra bundan sonraki sürümlerin kırılmasının daha kısa süreceğini belirttiler.

iPhone Dev Team, bilgisayar korsanlarının iPhone’un anlaşmalı GSM şebekelerinin dışında kullanılması ve/veya Apple’ın onaylamadığı yazılımların cihaza yüklenebilmesi için yazılım geliştiriyor.

Geçtiğimiz günlerde ekip bir video yayımlayarak, iPhone Pwnage adı verilen bir araç yardımı ile iPhone’un kilidinin nasıl kırıldığını göstererek, yeni sürümün yolda olduğunu bildirdiler.

Geliştiriciler, yeni sürümü 2.0 desteğinin yanısıra .ipsw dosyaları için spotlight dosya indexlemesi, hazır web aramaları, özel installer ayarları, özel root disk bölümleri ve yeni sürümde görülebilecek diğer bazı yeni özelliklerin yer aldığını, yeni sürümün ise çok yakında yayımlanacağını bildirdiler.

yazar: macosxpc \\ etiketler: iPhone Dev Team, iPhone Pwnage, iPhone Software 2.0, PWN

Adobe, şirketin, özellikle interaktif web sitelerinde sıkça kullanılan grafik ve video yazılımı Flash Player üzerinde bulunan 7 adet kritik güvenlik açığını yamayarak yazılımı güncelledi.

Adobe, güncelleme sonrası 9.0.124.0 sürüm numarasına ulaşan yazılımı, tüm kullanıcıların yüklemesini öneriyor. Zira giderilen güvenlik açıkları, saldırganın, kurbanın bilgisayarının üzerinde kod çalıştırmasına ve bu sayede bilgisayarın kontrolünü ele geçirebilmesine olanak sağlıyor.

Yazılım üzerinde bulunan ve son sürüm ile giderilen açıklardan biri kullanılarak, geçtiğimiz günlerde haberini de yaptığımız PWN 2 OWN saldırı yarışması sırasında bilgisayarın konfrolü ele geçirilmiş ve Shane Macaulay‘a bir taşınabilir bilgisayar kazanmasına sebep olmuştu. Macaulay, ilgili açığı kullanarak bir Windows Vista işletim sistemine sahip bilgisayara saldırmıştı. Macaulay’ın yarışma sonrası yaptığı açıklamada, ilgili açığın dünya çapındaki bilgisayarların %90‘ını etkilediğini bildirmişti.

Adobe Flash Player 9.0.124.0, Mac OS X 10.1 ve üzeri sistemlerde çalışan ücretsiz ve evrensel bir yazılım olup, son sürümüne buradan ulaşılabilir.

yazar: macosxpc \\ etiketler: Adobe, Adobe Flash Player, PWN, PWN 2 OWN

Kanada’da düzenlenen yeni bir yarışma, Mac OS, Linux ve Vista taşınabilir bilgisayarlarına başarılı saldırıyı gerçekleştirebilecek bilgisayar korsanını arıyor.

Bilgisayar korsanı dünyasında en çok sorulan sorulardan birisi de, hangi işletim sisteminin ilk kez kırılacağına yöneliktir. CanSecWest güvenlik konferansı organizatörleri de bu sorunun cevabını arıyor ve katılımcılara üç adet Laptop vererek, hangilerini ilk olarak kırabileceklerini arıyor.

Peki nasıl? Katılımcılar, daha önce hiç kimsenin görmediği ‘zero day’ saldırı sistemini kullanmak sorundalar. Ödül? 20,000 $ ve kırdığınız taşınabilir bilgisayar.

İlgili etkinliği düzenleyen organizatörler, yarışmayı PWN 2 OWN olarak adlandırıyorlar. PWN terimi, bilgisayar korsanları arasında bilinen ve bilgisayarın kontrolünü ele geçirmek olarak anlamlandırılabilecek bir terim.

20,000 $ belki de çok büyük bir para değil, ancak etkinlik katılımcılarına göre yüksek seviye bilgisayar saldırı kodu hem iDefense ya da Tipping Point gibi bu tip yazılımları satın alan şirketler için uygun seviyede bir  fiyat. Bununla birlikte bu tip yazılımları, Amerika Birleşik Devletleri’nin üç-harfli güvenlik birimlerinin de satın aldığı biliniyor. [Yazının Devamı »]

yazar: macosxpc \\ etiketler: Linux, PWN, PWN 2 OWN