iOS için Facebook Messenger’da yeni keşfedilen bir güvenlik açığı, emoji tepkilerinden yararlanarak grup çağrılarını kesintiye uğratabilecek kritik bir kusuru ortaya çıkardı.
Signal 11 Research tarafından 472.0.0 sürümünde tanımlanan ve 477.0.0 sürümünde analiz edilen bu hizmet reddi (DoS) hatası, o zamandan beri yamalanmıştır ancak bunun sonuçları, şifrelenmemiş grup sohbetlerinin risklerini vurgulamaktadır.
Dünya çapında yüz milyonlarca kişi tarafından kullanılan Messenger, Aralık 2023’te sohbetler ve çağrılar için varsayılan uçtan uca şifrelemeyi (E2EE) kullanıma sundu.
Bununla birlikte, grup sohbetleri başlangıçta E2EE’den yoksundur ve grup çağrıları sırasında emoji tepkileri gibi şifreli sohbetlerde bulunmayan özelliklere erişime izin verir.
Hizmet reddi (DoS) sorunu olarak kategorize edilen bu güvenlik açığı, grup çağrıları sırasında geçersiz bir emoji tepkisinin gönderilmesiyle tetiklendi.
2024 MITRE ATT&CK Değerlendirme Sonuçları KOBİ’ler ve MSP’ler içins -> Ücretsiz Kılavuzu İndir
Görünüşte zararsız olan bu özellik, iOS cihazlardaki Messenger uygulamalarının çökmesine neden olan bir güvenlik kusurunun odak noktası haline geldi.
Açıklardan Yararlanma Nasıl Çalışır?
Güvenlik açığı, Messenger uygulamasının tersine mühendislik ve dinamik analizi yoluyla ortaya çıkarıldı. Araştırmacılar, grup çağrılarındaki emoji tepkilerinin iki temel sınıf tarafından işlendiğini buldu: SendEmojiInputModel Ve ReactionsApi$CProxy.
Bu sınıflar emoji verilerinin alıcıların cihazlarına aktarımını yönetir.
Frida gibi araçları kullanan araştırmacılar, görüntüleri yakaladı ve değiştirdiler. sendEmoji Geçerli olanlar yerine geçersiz emoji dizeleri gönderme yöntemi.
Örneğin, bir emojiyi herhangi bir Unicode karaktere karşılık gelmeyen onaltılık bir dizeyle değiştirmek (örneğin, F_fe0fACE_WITH_COLON_THREE— grup görüşmesine katılan iOS cihazlarda bir çökmeyi tetikledi.
Geçersiz veriler, Messenger uygulamasının hatalı biçimlendirilmiş girişi işlerken başarısız olmasına neden oldu ve bu da çağrıdaki tüm iOS kullanıcıları için DoS koşulunun oluşmasına neden oldu. İlginçtir ki, geçersiz emojiyi göndermek için kullanılan Android cihazı da çökerken, diğer Android alıcıları etkilenmedi.
Bunun temel nedeni, Messenger’ın grup aramaları sırasında emoji verilerini nasıl işlediğinde yatmaktadır. Geçersiz giriş gönderildiğinde, uygulama bunu doğrulayamıyor veya düzgün bir şekilde işleyemiyor, bu da çökmeye neden oluyor.
Adres Alanı Düzeni Rastgeleleştirmesi (ASLR), bellek adreslerini dinamik olarak değiştirerek hata ayıklama çabalarını daha da karmaşık hale getirdi.
Araştırmacılar, sorunlu kod yolunu belirlemek için hatayı tetiklemeden önce yüklü modüllerin haritasını çıkardı. Signal 11 Araştırması, yığın takibinin, Messenger’ın E2EE olmayan grup sohbetlerinden gelen girdileri doğrulamadaki başarısızlığının hatalı olduğunu ortaya çıkardığını söyledi.
Bu güvenlik açığı uzaktan kod yürütülmesine (RCE) izin vermese de iletişimi kesintiye uğratma yeteneği, E2EE dışı ortamlardaki önemli güvenlik açıklarını vurgulamaktadır.
Meta o zamandan beri sorunu iOS için Messenger’ın daha yeni sürümlerinde düzelterek emoji tepkileri için sağlam giriş doğrulaması sağladı.
Potansiyel istismardan kaçınmak için kullanıcıların Messenger uygulamalarını güncellemeleri önerilir. Ek olarak, mümkün olan yerlerde grup sohbetleri için E2EE’nin etkinleştirilmesi, şifrelenmemiş özelliklere bağlı benzer riskleri azaltabilir.
Bu keşif, kullanıcı deneyimini veya sistem kararlılığını tehlikeye atabilecek güvenlik açıklarını önlemek için tüm uygulama işlevlerine (emoji tepkileri kadar önemsiz görünenler bile) yönelik sıkı testlerin önemini vurguluyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin