Haberler
Google: 1 Milyar Apple Kullanıcısı Siber Saldırı Tehdidi Altında
Forbes’ta yer alan habere göre, Google’ın Project Zero ekibi iPhone ve iPhone bağlantılı Apple ürünlerinin güvenlik bariyerinin aşıldığı uyarısında bulundu.
1 Eylül’de yapılan ve 1 milyar kullanıcıyı ilgilendiren uyarıda, “hack’lenmiş web sayfalarının” geride kalan iki yılda iPhone’lara sızmak için kullanıldığı ifade edildi. Söz konusu siber saldırıların gelişmiş, ölçekli ve coğrafi ile demografik katmanlara yayılmış olması, ardında devlet destekli bir örgütün olduğu düşüncesini destekliyor.
Tanınmış teknoloji yayını TechCrunch’ın 31 Ağustos tarihli haberinde, “Konu ile bağlantısı olan web sayfalarının devlet destekli olduğu ve bunun muhtemelen Çin’e işaret ettiği” ifade edildi. Haberde, saldırıların Sincan eyaletindeki Uygur nüfusunu hedeflediği de öne sürüldü.
Bu arada güvenlik ihlalinin ortaya çıkarılması, Apple’ın iPhone 11’i 10 Eylül tarihinde tanıtacağı duyurusuyla aynı zamana denk geldi.
Google’ın Project Zero girişimine destek veren iki güvenlik araştırmacısı, Natalie Silvanovich ve Samuel Groß, Temmuz ayında iOS içinde “etkileşimsiz” kötü amaçlı yazılımlar bulunduğunu tespit etmişti. Bu yazılımlar siber korsanların iMessage üzerinden iPhone’lara sızmasına izin veriyor. Güvenlik açığı, kullanıcılar metin mesajları kullanmasa veya bir bağlantıya tıklamasa bile siber korsanların iPhone’u kontrol etmesini sağlıyor.
İki güvenlik araştırmacısı analizlerinde toplam altı güvenlik açığı tespit etti. Tüm güvenlik açıklarının siber suç piyasasındaki toplam değerinin 5 milyon dolar civarında olduğu düşünülüyor.
Güvenlik açıkları ile siber korsanların ne gibi işlemler gerçekleştirdikleri, Apple iOS 12.4’ün tamamen düzeltilmemiş olması sebebiyle henüz gizli tutuluyor. 6 güvenlik açığından dördü ile iOS cihazları üzerinde kötü amaçlı bir kodun aktif edildiği ve bunun için kullanıcının hiçbir işlem yapmasına gerek olmadığı belirtildi. Siber saldırganın telefona mesajı göndermesinin ardından kullanıcının mesajı açması, kodun aktif hale gelmesi için yeterli.
Güvenlik açıklarından diğer ikisinin ise siber suçlulara bellekten veri sızdırma imkanı verdiği ifade edildi. Yine, kullanıcının hiçbir etkileşimi olmadan cihazdaki dosyalara erişilebiliyor.
Silvanovich konu hakkında yaptığı açıklamada, “iPhone’a saldırmak için kullanıcı etkileşimi gerektirmeyen uzaktan erişilebilir hassasiyetler olduğuna dair söylentiler var. Ancak bu saldırıların modern cihazlar üzerindeki teknik etkisi hakkında henüz kısıtlı bilgi mevcut” dedi.
