İPhone'larda En Sofistike Güvenlik Açığı!
Amerikan teknoloji devi, Hindistan'daki "Pegasus" tartışmasının da hedefinde
- | Son Güncelleme:
- | Yeni Günaydın
Rusya merkezli yazılım güvenlik şirketi Kaspersky, iPhone'larda şimdiye dek görülen en sofistike güvenlik açığının keşfedildiğini bildirdi.
Firmanın güvenlik yetkililerinden Boris Larin'in çarşamba günü yayımladığı raporda "Nirengi Operasyonu" adı verilen olayda, hackerların Apple telefonlardaki iMessage özelliği üzerinden cihazlara erişebildiği belirtildi.
Siber saldırının iMessage'a eklemlenen kötü amaçlı bir yazılımla gerçekleştirildiği ve telefonların mikrofonlarıyla kameralarının yanı sıra cihazdaki fotoğraflara, konum verilerine ve hassas bilgilere ulaşılmasını sağladığı ifade edildi.
Bilgisayar korsanlarının sızdıkları cihazları tamamen ele geçirmesini sağlayan yazılım, "sıfır tıklama", yani kullanıcının gönderilen herhangi bir bağlantıya tıklamasına gerek kalmadan devreye giriyor.
Raporda, bu açığın "Apple ve ARM Holdings gibi çip sağlayıcıları dışında çok az kişinin bilebileceği bir donanım özelliğinden" kaynaklandığına işaret edildi.
Bu açıkla ilgili bir yıldır araştırma yaptıklarını belirten Larin, söz konusu donanım özelliğinin cihazlardaki yazılımlar tarafından kullanılmadığına dikkat çekerek, hackerların bunu nasıl keşfettiğini henüz anlayamadıklarını söyledi.
"Bu normal bir yazılım açığı değil" diyen yetkili, zayıflığı ancak aylar süren ters mühendislik çalışmaları sonunda bulduklarını ve bunun 2019'dan beri hackerlar tarafından kullanıldığını düşündüklerini söyledi.
Çalışmaya göre bu donanım özelliği, Apple mühendisleri tarafından geliştirme sürecinde hata ayıklama ve farklı testler için cihaza yerleştirilmiş olabilir. Fakat bu özelliğin bir hatadan kaynaklanmasının da muhtemel olduğuna işaret edildi.
Ayrıca, hackerların "sıfır-gün" olarak da adlandırılan, üreticilerin bile ilk etapta bilgi sahibi olmadığı 4 yazılım açığını kullandığı belirtildi. Söz konusu yazılım zayıflıkları, iPhone'un yanı sıra Mac, iPod, iPad, Apple TV ve Apple Watch ürünlerinde de tespit edildi.
ABD merkezli teknoloji sitesi Ars Technica'nın aktardığına göre Apple söz konusu yazılım açıklarını yeni güncellemelerle kapattı. Öte yandan haberde, teknoloji devinin yorum yapmayı reddettiği bildirildi.
Rusya, ABD istihbaratını sorumlu tutmuştu
Kaspersky, söz konusu yazılım sorunlarıyla ilgili ilk açıklamayı 1 Haziran'da yapmıştı. Firma, çalışanlarından bazılarının iPhone'larına saldırı düzenlendiğini bildirmişti. Şirketin yeni raporunda, bu saldırının teknik analizleri ve boyutu ilk kez ortaya kondu.
Aynı gün Rusya'nın iç güvenlik kurumu Federal Güvenlik Servisi (FSB) de yüzlerce siyasetçinin, diplomatın ve devlet görevlisinin iPhone'larının hacklendiğini duyurmuştu.
FSB, saldırılarından ABD Ulusal Güvenlik Ajansı'nı (NSA) sorumlu tutmuş, Apple'ın da Amerikan istihbarat servisleriyle ortak çalıştığını ileri sürmüştü. Apple ise iddiaları reddederek, hiçbir cihaza "arka kapı" yerleştirilmediğini ve NSA'le çalışmadıklarını savunmuştu. NSA iddialarla ilgili açıklama yapmamıştı.
Kaspersky'den araştırmacı İgor Kuznetsov ise FSB'nin ABD istihbaratını hedef alan iddialarıyla ilgili yorum yapamayacağını belirterek, "Bundan bir tarafı sorumlu tutmak çok zor" demişti.
Pegasus tartışması yeniden alevlendi
Diğer yandan Birleşik Krallık merkezli Uluslararası Af Örgütü ve ABD'nin önde gelen gazetelerinden Washington Post'un ortak çalışmasında, Hindistan'daki gazetecilerin İsrailli siber güvenlik şirketi NSO Group tarafından geliştirilen "Pegasus" casus yazılımıyla takip edildiği ortaya kondu.
Araştırmada, Apple'ın ekimde iPhone kullanıcılarına gönderdiği "devlet destekli hackerlar tarafından hedef alındınız" mesajının, Hindistan'daki 20'den fazla gazetecinin telefonuna alarm olarak gittiği bildirildi. Bu uyarının gönderildiği telefonların incelendiği ve cihazlarda Pegasus yazılımının kullanıldığının tespit edildiği aktarıldı.
Raporda kötü amaçlı yazılımın iMessage üzerinden yollandığı ve sıfır tıklanma özelliğiyle virüsün kendi kendine aktive olabildiği belirtildi.
YORUMLAR
Yorum Yap