Yüz Milyonlarca iPhone’un Bir Tıklamayla Hack’lenebildiği Ortaya Çıktı

Apple’ın iPhone modelleri genel anlamda “en güvenli telefonlar” içinde gösteriliyor. Sadece ortaya çıkan yeni bir gelişme, bu algıyı ciddi şekilde sorgulatacak türden. Siber güvenlik araştırmacıları, potansiyel olarak yüz milyonlarca iPhone’u etkileyebilecek yeni bir hücum aracının etken olarak kullanıldığını duyurdu.

“DarkSword” isminde olan bu vasıta, alıştığımız hack şekillerinden değişik çalışıyor. Kısaca bir bağlantıya tıklamanız ya da dosya indirmeniz bile gerekmiyor. Bir tek zararı dokunan bir siteye girmeniz, cihazınızın kontrolünün ele geçirilmesi için kafi olabiliyor.

“Hiçbir şey yapmadan hacklenebilirsiniz”

Bu hücum yöntemi, siber güvenlik dünyasında “zero-click” doğrusu sıfır tıklama saldırısı olarak geçiyor. Adından da anlaşılacağı suretiyle kullanıcıdan hiçbir aksiyon beklemiyor. Bu da onu en tehlikeli hücum türlerinden biri hâline getiriyor.

Üstelik DarkSword’un, daha ilkin bir tek devlet destekli siber operasyonlarda kullanılan gelişmiş araçlara benzediği belirtiliyor. Kısaca bu teknoloji artık bir tek “üst düzey hacker’ların” değil, daha geniş grupların erişimine açılmış olabilir. Bu da tehdidin boyutunu ciddi şekilde büyütüyor.

iPhone’lar iyi mi hack’lenebiliyor?

Saldırının ilk adımı aslına bakarsak oldukça rahat: Zararı dokunan bir internet sayfası. İçinde, iPhone’ların varsayılan tarayıcısı olan Safari’nin “motoru” WebKit için hazırlanmış hususi kodlar var. Siz siteyi açtığınız anda bu kodlar devreye giriyor ve tarayıcıda bir “açık” tetikleniyor. Bu açık yardımıyla hacker, tarayıcı içinde kendi kodunu çalıştırabiliyor. Kısaca daha ilk adımda, siz hiçbir şey yapmadan sistemin içine ufak bir kapı açılmış oluyor.

Normalde iPhone’larda uygulamalar izole çalışır. Buna “sandbox” deniyor. Kısaca Safari hacklense bile siber saldırganın sistemin geri kalanına ulaşamaması gerekir. Fakat DarkSword burada vites yükseltiyor. Hücum, ikinci bir açık kullanarak bu güvenli alanın dışına çıkıyor. Kısaca artık bir tek tarayıcı değil, telefonun kendisi hedef hâline geliyor. Bu aşamadan sonrasında saldırgan, cihazın daha derinlerine erişebiliyor.

Saldırganlar, bir açık daha kullanarak en yüksek yetkiyi (root erişimi) elde ediyor. Bu da şu anlama geliyor: Telefon artık tamamen onların kontrolünde. Bu noktadan sonrasında teoride şunlara erişebilirler:

• Mesajlarınız
• Fotoğraflarınız
• Mikrofon ve kamera
• Konum bilgileriniz
• Kayıtlı şifreleriniz

Üstelik bazı saldırılar hiçbir iz bırakmadan çalışabiliyor. Kısaca hacklendiğinizi fark etmeyebilirsiniz bile.

Eski Bir iOS sürümü kullanıyorsanız risk altındasınız

Araştırmacılara bakılırsa en büyük risk grubunu, iOS güncellemelerini yapmayan kullanıcılar oluşturuyor. Apple genel anlamda bu biçim açıkları süratli kapatsa da, güncelleme yapmayan cihazlar savunmasız kalıyor.

Bu yüzden iPhone kullanıyorsanız, cihazınızı güncel tutmanız her zamankinden daha mühim. Ek olarak güvenilir olmayan sitelere girmemek ve şüpheli bağlantılardan uzak durmak da eleştiri öneme haiz. Bu sebeple bu tür saldırılar bir çok vakit fark edilmeden gerçekleşiyor.

Siber güvenlikte yeni dönem: Artık hepimiz hedef olabilir

DarkSword şeklinde araçların ortaya çıkması, siber güvenlik dünyasında dengeleri değiştirebilir. Daha ilkin bir tek sınırı olan aktörlerin kullanabildiği gelişmiş hack şekillerinin yayılması, basit kullanıcıları bile hedef hâline getiriyor.

Uzmanlara bakılırsa bu durum bir tek fertleri değil; şirketleri, kurumları ve hatta devletleri bile etkileyebilir. Önümüzdeki süreçte Apple’ın iyi mi bir adım atacağı ise merakla planlanıyor.

Kaynak