iPhone’larda En Gelişmiş Açıklardan Biri Bulunmuş oldu
Araştırmacılar, aralarında güvenlik firmalarının çalışanlarına ilişkin iPhone’ların da yer almış olduğu pek oldukça cihazda açıklar kullanılarak saldırılar gerçekleştirildiğini ortaya koydu. Bu hücum, en karmaşık ve sofistike açıklardan birini kullanıyor.
Güvenlik araştırmacıları, dört senedir iPhone’lara meydana getirilen saldırılarda kullanılan ve binlerce telefonu etkileyen oldukça sofistike bir hücum yöntemini ortaya çıkardı. Bu saldırılara maruz kalanlar içinde Moskova merkezli siber güvenlik şirketi Kaspersky’nin de yer almış olduğu ortaya çıktı. Bu hücum, en gelişmiş saldırılardan biri kabul ediliyor.
Güvenlik açığı ile ilgili en dikkat çeken noktaların başlangıcında, kimliği belirsiz saldırganların daha ilkin dokümanlarda yer almayan, bir tek Apple ya da çip sağlayıcıların bilmiş olduğu bir donanım hususi durumunu kullanmaları oldu.
Dökümanlarda yer almayan bir açıktan faydalanılıyor
Kaspersky araştırmacılarından Boris Larin, bu bilinmeyen özelliği kullanmalarından ve açığın sofistikeliğinden dolayı saldırganların yüksek teknik becerilere haiz bulunduğunu gösterdiğini belirtti. Saldırganların bu açığı iyi mi fark ettiğini bilmediklerini de ifade eden Larin, tüm olasılıkları değerlendirdiklerini söylemiş oldu.
Backdoor operasyonunda hedef alınan adlar de basit adlar değil. Rus yetkililere nazaran bu saldırılara hedef olan binlerce telefon içinde Rusya’daki elçiliklerde çalışan ve diplomatik görevlerde bulunan kişiler de yer alıyordu. Araştırmacılar hâlâ daha saldırganların kim bulunduğunu, açığı iyi mi keşfettiklerini ya da ne amaçla kullandıklarını bilmiyor. Dört senelik süreçte casus yazılımların iMessage metinleri ile gönderildiğini ve alıcı herhangi bir işlem yapmaksızın sisteme yüklendiğini belirtti.
Kırılgan verilerin sızdırıldığı ortaya çıktı
Saldırıdan etkilenen cihazlardan saldırganların ele geçirdiği veriler içinde gönderilmiş mikrofon kayıtları, fotoğraflar, jeolokasyonlar ve öteki duyarlı verileri ele geçirerek kendi sunucularına kopyaladı. Cihazlar tekrardan başlatıldığında erişimini kaybeden saldırganlar, devamlı yeni mesajlar göndererek sistemdeki açıktan faydalanmaya devam ettiler.
Saldırganların kullandığı dört sıfırıncı gün açığı da sonrasında piyasaya sürülen güvenlik yamalarıyla kapatıldı. Bu saldırıya yol açan gizli saklı donanım hususi durumunun Mac, iPod, Apple TV ve Apple Watch’da da bulunmuş olduğu açıklandı. Apple bu platformlar için de yamalar yayımladı. Kaspersky araştırmacılarının “Triangulation” adını verdiği açığın tesirleri şimdilik tam olarak bilinmiyor. Öte taraftan saldırganların, donanım tabanlı hafıza koruma protokollerini aştığı belirtiliyor.
