iOS Sıfır Gün Saldırısı Tam Güncellemeye Sahip iPhone’ları Riske Atıyor 

Google ve Microsoft tarafından verilen bilgiye göre, geçtiğimiz yıl SolarWinds tedarik zinciri saldırısını gerçekleştiren siber korsanlar yine iş başında. Bu kez de iOS sıfır gün saldırısı üzerinden Batı Avrupa hükümetlerine ait hesap bilgilerini çalmayı amaçlayan bir e-posta saldırı kampanyası başlattılar. Sıfır gün saldırısı, bir sistem veya yazılımdaki güvenlik açığını yazılım geliştiricilerden önce keşfeden siber saldırganların, bunları kullanarak yaptıkları saldırılardır.

Google tarafından yayınlanan rapora göre, “muhtemelen Rusya merkezli” siber korsanların güvenlik zafiyeti aracılığıyla LinkedIn üzerinden hükümet yetkililerine mesaj gönderdiği tespit edildi.

CVE-2021-1879 olarak adlandırılan güvenlik zafiyeti aracılığıyla tam güncellemeye sahip Apple iPhone kullanıcılarının kötü amaçlı alan adlarına yönlendirildiği anlaşıldı. Saldırıların Windows kullanıcılarına kötü amaçlı yazılım ileten bir diğer kampanya ile aynı süreçte gerçekleştirildiğine dikkat çekildi.

Microsoft, SolarWinds saldırısından sorumlu siber korsanların tanımlanması için kullanılan Nobelium grubunun ilk olarak ABD hükümetine bağlı USAID ajansının bir hesabına müdahale ettiğini tespit etti. USAID’in çevrimiçi pazarlama şirketi Constant Contract şirketine ait hesabına erişen siber saldırganlar, meşru görünen e-postalar gönderebilme imkanına erişti.

Google Tehdit Analiz Grubu, USAID ve iPhone sıfır gün saldırılarının WebKit tarayıcı motorunda konumlandığı ve aralarında bağlantı olduğunun altını çiziyor. Her iki saldırının farklı kampanyaları temsil ettiğini belirten Google, buna rağmen saldırının kaynağının muhtemelen aynı olduğunu ifade ediyor.

Microsoft ise siber korsanların kampanyalarını farklı saldırı metotları ile gerçekleştirdiklerini, örneğin web sunucusu profillerini analiz ederek kullanılan işletim sistemi ve donanıma göre hareket ettiklerini kaydetti. iPhone ve iPad cihazları için CVE-2021-1879 açığı kullanılarak cross-site scripting saldırısı gerçekleştirildi. Cross-Site Scripting (XSS), güvenilir web sayfalarına kötü amaçlı kodların sızdırılmasına dayanırken, Apple bu zafiyeti Mart sonunda yamadı.

Saldırılar artıyor…

Öte yandan Google Project Zero araştırma grubu, 2021’in sadece ilk yarısında 33 sıfır gün saldırısının gerçekleştiğini, 2020’nin tümünde ise toplam sayının 22 olduğunu açıkladı. Güvenlik araştırmacıları sıfır gün zafiyetlerinin tespit edilmesi için gereken güvenlik bariyerlerinin arttığını, ek olarak sıfır gün saldırıları satan şirketlerin sayılarının da artmaya devam ettiğini not düştü.

Google tarafından geçtiğimiz haftalarda listelenen dört sıfır gün saldırısından bir tanesi iOS cihazlarını hedef alıyor. Diğer üç zafiyetten CVE-2021-21155 ve CVE-2021-30551 Chrome tarayıcısını hedef alırken, CVE-2021-33742 Internet Explorer tarayıcısını hedef alıyor.