Categories: Mobil

iPhone’larda Bugüne Kadar Keşfedilen En Sofistike Açıklardan Biri Bulundu

Güvenlik araştırmacıları, dört yıldır iPhone’lara yapılan saldırılarda kullanılan ve binlerce telefonu etkileyen çok sofistike bir saldırı yöntemini ortaya çıkardı. Bu saldırılara maruz kalanlar arasında Moskova merkezli siber güvenlik firması Kaspersky’nin de yer aldığı ortaya çıktı. Bu saldırı, en gelişmiş saldırılardan biri kabul ediliyor. 

Güvenlik açığı ile ilgili en dikkat çeken noktaların başında, kimliği belirsiz saldırganların daha önce dokümanlarda yer almayan, sadece Apple ya da çip sağlayıcıların bildiği bir donanım özelliğini kullanmaları oldu.

Dökümanlarda yer almayan bir açıktan faydalanılıyor

Kaspersky araştırmacılarından Boris Larin, bu bilinmeyen özelliği kullanmalarından ve açığın sofistikeliğinden dolayı saldırganların yüksek teknik becerilere sahip olduğunu gösterdiğini belirtti. Saldırganların bu açığı nasıl fark ettiğini bilmediklerini de ifade eden Larin, tüm olasılıkları değerlendirdiklerini söyledi. 

Backdoor operasyonunda hedef alınan isimler de sıradan isimler değil. Rus yetkililere göre bu saldırılara hedef olan binlerce telefon arasında Rusya’daki elçiliklerde çalışan ve diplomatik görevlerde bulunan kişiler de yer alıyordu. Araştırmacılar hâlâ daha saldırganların kim olduğunu, açığı nasıl keşfettiklerini ya da ne amaçla kullandıklarını bilmiyor. Dört yıllık süreçte casus yazılımların iMessage metinleri ile gönderildiğini ve alıcı herhangi bir işlem yapmaksızın sisteme yüklendiğini belirtti. 

Hassas verilerin sızdırıldığı ortaya çıktı

Saldırıdan etkilenen cihazlardan saldırganların ele geçirdiği veriler arasında gönderilmiş mikrofon kayıtları, fotoğraflar, jeolokasyonlar ve diğer hassas verileri ele geçirerek kendi sunucularına kopyaladı. Cihazlar yeniden başlatıldığında erişimini kaybeden saldırganlar, sürekli yeni mesajlar göndererek sistemdeki açıktan faydalanmaya devam ettiler. 

Saldırganların kullandığı dört sıfırıncı gün açığı da daha sonra yayımlanan güvenlik yamalarıyla kapatıldı. Bu saldırıya neden olan gizli donanım özelliğinin Mac, iPod, Apple TV ve Apple Watch’da da bulunduğu belirtildi. Apple bu platformlar için de yamalar yayımladı. Kaspersky araştırmacılarının “Triangulation” adını verdiği açığın etkileri şimdilik tam olarak bilinmiyor. Öte yandan saldırganların, donanım tabanlı bellek koruma protokollerini aştığı belirtiliyor.

Kaynak:  Webtekno

İnanç Can Çekmez

Share
Published by
İnanç Can Çekmez

Recent Posts

2024 Yılı Elektrikli Otomobil Satış Raporu

2024 Yılı Elektrikli Otomobil Satış Raporu, elektrikli araç pazarındaki son gelişmeleri, satış rakamlarını ve trendleri…

7 saat ago

Tesla’nın Actually Smart Summon Özelliği Türkiye’de Kullanıma Sunuldu

Tesla'nın yeni 'Actually Smart Summon' özelliği Türkiye'de kullanıma sunuldu! Bu yenilikçi teknoloji, aracınızı uzaktan çağırmanızı…

8 saat ago

WhatsApp’tan Sesli Mesajları Metne Dönüştürme Özelliği

WhatsApp'tan sesli mesajları metne dönüştürme özelliği ile mesajlarınızı hızlıca yazıya çevirin. Bu pratik özellik sayesinde…

8 saat ago

OPPO Pad 3 Pro Tanıtıldı: 12.1 İnç Ekran ve Snapdragon 8 Gen 3 İle Geliyor

OPPO Pad 3 Pro, 12.1 inç ekranı ve güçlü Snapdragon 8 Gen 3 işlemcisiyle tanıtıldı.…

9 saat ago

Jaguar’ın Yeni Marka Yenileme Süreci ve Nothing’in Tepkisi

Jaguar'ın yeni marka yenileme sürecini keşfedin ve Nothing'in bu değişime verdiği tepkiyi öğrenin. Yenilikler, stratejiler…

9 saat ago

2024 Yılı’nın Kelimesi: Manifest

2024 yılı için belirlenen kelime 'Manifest' ile hayatınıza yeni bir yön verin. Bu rehber, manifestasyonun…

9 saat ago