Siber saldırganlar 13 belirli iPhone kullanıcısını hedefledi

Güvenlik araştırmacıları, 2015 yılının Ağustos ayından bu yana süre gelen yüksek profilli belirli iPhone kullancılarını hedefleyen bir mobil zararlı yazılım saldırısı tespit ettiler. Hindistan’da meydana gelen olayda, saldırganlar mobil cihaz yönetimi (MDM) protokolünü kullanarak 13 iPhone kullanıcısını hedef aldı.

Saldırganlar, kurumsal firmaların çalışanlarının kullandıkları cihazları uzaktan kontrol etmek ve güvenlik politikalarını uygulamak için kullandığı protokolü kullanarak bu 13 kullanıcının iPhone’una zararlı yazılım yüklemeyi başarabilmişler.

Sosyal mühendislik tekniklerinin kullanıldığı düşünülüyor

iOS cihazının MDM’ye eklenebilmesi için kullanıcının, kurumların Apple Developer Enterprise Programından edindikleri kurumsal geliştirme sertifikasını manuel olarak yüklemeleri gerekiyor. Şirketler, MDM yapılandırma dosyasını e-posta ya da web sayfası üzerinden sunabiliyorlar. Kullanıcılar sertifikayı yükledikten sonra yöneticiler cihaza istedikleri uygulamayı yükleyebiliyor veya kaldırabiliyor, cihazı kilitleyebiliyor, parola gereksinimlerini değiştirebiliyor, sertifika yükleyebiliyor ya da kaldırabiliyor.

MDM’ye kayıt sürecinin her adımında kullanıcı etkileşimi gerekiyor. Saldırganların hedeflenen 13 iPhone’u MDM hizmetine nasıl ekledikleri henüz bilinmiyor. Zararlı yazılımı ve yöntemi tespit eden Cisco Talos uzmanları, saldırganların sosyal mühendislik tekniklerini kullandıklarına ya da hedefli cihazlara fiziksel erişimleri olabileceğine inanıyor.