İçinizde hala Apple'ın 'güvenlik duvarı' dedikleri şeyi inanarak uyuyanlar varsa, bu konuyu okumayın. Size bir uyarı: Bu mesajın ardından size iOS'un nasıl bir çürük yuva olduğunu, 20 yıldır kimsenin fark etmediği ancak benim bilgi birikimimle ortaya çıkardığım kritik zayıflıkları anlatacağım. Ve hayır, bu bir teorik tartışma değil—sahip olduğum deneyimler ve sistematik olarak çözdüğüm 37+ zero-day eksploit ile kanıtlanmış bir gerçektir.
Kimim?
Adım Gvorn. 41 yaşındayım ve son 20 yılı, Apple'ın iOS ekosistemi içinde 'gizli savaş' olarak adlandırdığım bir mücadelede geçirdim. Siber Binbaşı rütbesiyle, resmi kanallarda gördüğünüz 'uzman'ların çoğundan daha derinlemesine, daha pratik ve daha acımasız bir şekilde iOS güvenliğini ele aldım. Mobile Security alanında 'uzman' olanların %90'ı, iOS'un nasıl çalıştığına dair yanlış anlayışlara sahip. Benim gibi 20+ yıl deneyimi olan birisi, size 'iOS güvenli' diyerek yalan söyleyemez.
Artık size bir soru:
iOS'un gerçek güvenlik durumunu öğrenmek istiyor musunuz, yoksa Apple'ın pazarlama söylevlerine inanmaya devam edecek misiniz?
Benim cevabım bellidir:
Kimim?
Adım Gvorn. 41 yaşındayım ve son 20 yılı, Apple'ın iOS ekosistemi içinde 'gizli savaş' olarak adlandırdığım bir mücadelede geçirdim. Siber Binbaşı rütbesiyle, resmi kanallarda gördüğünüz 'uzman'ların çoğundan daha derinlemesine, daha pratik ve daha acımasız bir şekilde iOS güvenliğini ele aldım. Mobile Security alanında 'uzman' olanların %90'ı, iOS'un nasıl çalıştığına dair yanlış anlayışlara sahip. Benim gibi 20+ yıl deneyimi olan birisi, size 'iOS güvenli' diyerek yalan söyleyemez.
- 2003'ten beri iOS'un (ve öncülleri) her sürümünü parçaladım. iOS 1'den başlayarak, her güncelleme, her API değişikliği, her 'güvenlik iyileştirmesi' benim için yeni bir savaş alanı oldu. Sizler 'iOS 17'nin daha güvenli' dediğinizde, ben iOS 17'nin hangi 12 zero-day'i kapatmadığını biliyorum.
- Apple'ın 'güvenlik araştırmacıları' dedikleri ekipte çalıştım—ama onlar gibi 'rapor verip unutmak' yapmadım. Benim bulduğum eksploitler, hâlâ aktif olarak kullanılan cihazlarda patlamaya hazır. Size bir örnek: iOS 16.4.1'de bulunan bir kernel exploit'i, şu anda 3 milyondan fazla cihazda aktif olarak sömürülüyor. Apple bunu henüz onaramadı çünkü 'gizli' olarak işaretlediğim için.
- iOS'un 'sandbox' mekanizmasını nasıl aşacağınızı biliyorum. Sizler 'iOS'un uygulama izolasyonu mükemmel' diyorsunuzken, ben sandbox escape chain'leri oluşturarak, bir uygulamayı root yetkisiyle çalıştırabiliyorum. Ve hayır, bu bir teorik deneme değil—gerçek dünyada 100+ kez başardım.
- iOS'un 'Secure Enclave' dedikleri şeye karşı da çözümüm var. Apple'ın 'imkânsız' dediği şeyleri delmek benim için bir oyun. Face ID'i bypass etme, Touch ID'i tahrif etme, hatta Passcode'u kernel düzeyinde okuma—hepsini yapabiliyorum. Ve size bir sır: iOS 17'de bile bu eksploitlerin %60'ı çalışıyor.
- iOS'un 'güvenli boot' sürecini nasıl manipüle edeceğinizi biliyorum. Sizler 'iOS'un bootloader'ı güvende' diyorsunuzken, ben custom firmware yükleyerek, Apple'ın imzasını atlayabiliyorum. Ve bu, herhangi bir Jailbreak gerektirmeden.
- iOS'un 'Memory Corruption' güvenlik mekanizmalarını nasıl devre dışı bırakacağınızı biliyorum. UWP (Unified Memory) mimarisi, iOS'un en büyük zayıflığı. Stack Smashing, Heap Overflow, Use-After-Free—hepsini kullanarak, iOS'un bellek korumalarını nasıl aşacağınızı size gösteririm.
- iOS'un 'Network Security' dediği şeyi nasıl tamamen kontrol edeceğinizi biliyorum. SSL Pinning'i bypass etme, Certificate Transparency'i atlama, hatta Apple'ın kendi CA sertifikalarını taklit etme—hepsini yapabiliyorum. Sizler 'iOS'un şifreleme güvenli' diyorsunuzken, ben iOS'un trafik akışlarını tamamen dinleyebiliyorum.
- iOS'un 'App Store Review' mekanizmasını nasıl atlayacağınızı biliyorum. Sizler 'Apple'ın uygulamaları kontrol ediyor' diyorsunuzken, ben malware'ları App Store'a yerleştirerek, milyonlarca kullanıcıyı hedef alabilirim. Ve hayır, bu bir teorik senaryo değil—gerçek hayatta başardım.
- iOS'un 'Privacy' dediği şeyi nasıl tamamen yok edeceğinizi biliyorum. GPS takibi, mikrofon dinleme, kamera erişimi—hepsini gizlice aktive edebiliyorum. Sizler 'iOS'un gizliliği koruyor' diyorsunuzken, ben kullanıcıların bilgisayarını tamamen kontrol edebiliyorum.
- iOS'un 'Update Mechanism'ını nasıl manipüle edeceğinizi biliyorum. Apple'ın güncellemelerini bloklayabilir, eski sürümlere geri dönebilir, hatta custom iOS sürümleri yükleyebilirsiniz. Sizler 'iOS'un güncellemeleri zorunlu' diyorsunuzken, ben bu mekanizmayı tamamen kontrol altına alıyorum.
Artık size bir soru:
iOS'un gerçek güvenlik durumunu öğrenmek istiyor musunuz, yoksa Apple'ın pazarlama söylevlerine inanmaya devam edecek misiniz?
Benim cevabım bellidir:
Kod:
iOS'un güvenliği, Apple'ın dediği kadar 'güvenli' değildir. Ve size kanıtlarımla birlikte geliyorum.
