Güvenlik araştırmacıları, dört yıldır iPhone’lara yapılan saldırılarda kullanılan ve binlerce telefonu etkileyen çok sofistike bir saldırı yöntemini ortaya çıkardı. Bu saldırılara maruz kalanlar arasında Moskova merkezli siber güvenlik firması Kaspersky’nin de yer aldığı ortaya çıktı. Bu saldırı, en gelişmiş saldırılardan biri kabul ediliyor.
Güvenlik açığı ile ilgili en dikkat çeken noktaların başında, kimliği belirsiz saldırganların daha önce dokümanlarda yer almayan, sadece Apple ya da çip sağlayıcıların bildiği bir donanım özelliğini kullanmaları oldu.
Dökümanlarda yer almayan bir açıktan faydalanılıyor
Kaspersky araştırmacılarından Boris Larin, bu bilinmeyen özelliği kullanmalarından ve açığın sofistikeliğinden dolayı saldırganların yüksek teknik becerilere sahip olduğunu gösterdiğini belirtti. Saldırganların bu açığı nasıl fark ettiğini bilmediklerini de ifade eden Larin, tüm olasılıkları değerlendirdiklerini söyledi.
Backdoor operasyonunda hedef alınan isimler de sıradan isimler değil. Rus yetkililere göre bu saldırılara hedef olan binlerce telefon arasında Rusya’daki elçiliklerde çalışan ve diplomatik görevlerde bulunan kişiler de yer alıyordu. Araştırmacılar hâlâ daha saldırganların kim olduğunu, açığı nasıl keşfettiklerini ya da ne amaçla kullandıklarını bilmiyor. Dört yıllık süreçte casus yazılımların iMessage metinleri ile gönderildiğini ve alıcı herhangi bir işlem yapmaksızın sisteme yüklendiğini belirtti.
Hassas verilerin sızdırıldığı ortaya çıktı
Saldırıdan etkilenen cihazlardan saldırganların ele geçirdiği veriler arasında gönderilmiş mikrofon kayıtları, fotoğraflar, jeolokasyonlar ve diğer hassas verileri ele geçirerek kendi sunucularına kopyaladı. Cihazlar yeniden başlatıldığında erişimini kaybeden saldırganlar, sürekli yeni mesajlar göndererek sistemdeki açıktan faydalanmaya devam ettiler.
Saldırganların kullandığı dört sıfırıncı gün açığı da daha sonra yayımlanan güvenlik yamalarıyla kapatıldı. Bu saldırıya neden olan gizli donanım özelliğinin Mac, iPod, Apple TV ve Apple Watch’da da bulunduğu belirtildi. Apple bu platformlar için de yamalar yayımladı. Kaspersky araştırmacılarının “Triangulation” adını verdiği açığın etkileri şimdilik tam olarak bilinmiyor. Öte yandan saldırganların, donanım tabanlı bellek koruma protokollerini aştığı belirtiliyor.
Kaynak: Webtekno
SSD yavaşlamasının nedenlerini ve performans üzerindeki etkilerini açıklayan kapsamlı rehber. Pratik ipuçlarıyla hızınızı hemen artırın.
Redmi Turbo Serisi için Çin sertifikasyonu ve beklenen özellikler: performans, güç verimliliği ve yenilikçi tasarım…
Huawei Mate 80, yazılım güncellemesiyle kamera performansı ve ekosistem deneyimini güçlendiriyor.
X9 Ultra'nın kamera stratejisindeki kritik karar: 200MP mı yoksa 50MP mi? Hangi çözünürlük geleceği belirler,…
Huawei Nova 15 ve Nova 15 Pro için Aralık 2025 tanıtım ihtimali: sızıntılar, özellikler ve…
HPB ile Galaxy cihazlarında termal kontrolün yeni çizgisi: Performans ve güvenlik için daha akıllı soğutma…