Dünya

En sofistike güvenlik açığı tespit edildi

Abone Ol

Rusya merkezli yazılım güvenlik şirketi Kaspersky, iPhone'larda şimdiye dek görülen en sofistike güvenlik açığının keşfedildiğini bildirdi.

Firmanın güvenlik yetkililerinden Boris Larin'in çarşamba günü yayımladığı raporda "Nirengi Operasyonu" adı verilen olayda, hackerların Apple telefonlardaki iMessage özelliği üzerinden cihazlara erişebildiği belirtildi.

Siber saldırının iMessage'a eklemlenen kötü amaçlı bir yazılımla gerçekleştirildiği ve telefonların mikrofonlarıyla kameralarının yanı sıra cihazdaki fotoğraflara, konum verilerine ve hassas bilgilere ulaşılmasını sağladığı ifade edildi.

Bilgisayar korsanlarının sızdıkları cihazları tamamen ele geçirmesini sağlayan yazılım, "sıfır tıklama", yani kullanıcının gönderilen herhangi bir bağlantıya tıklamasına gerek kalmadan devreye giriyor.

Raporda, bu açığın "Apple ve ARM Holdings gibi çip sağlayıcıları dışında çok az kişinin bilebileceği bir donanım özelliğinden" kaynaklandığına işaret edildi.

Bu açıkla ilgili bir yıldır araştırma yaptıklarını belirten Larin, söz konusu donanım özelliğinin cihazlardaki yazılımlar tarafından kullanılmadığına dikkat çekerek, hackerların bunu nasıl keşfettiğini henüz anlayamadıklarını söyledi.

"Bu normal bir yazılım açığı değil" diyen yetkili, zayıflığı ancak aylar süren ters mühendislik çalışmaları sonunda bulduklarını ve bunun 2019'dan beri hackerlar tarafından kullanıldığını düşündüklerini söyledi.

Çalışmaya göre bu donanım özelliği, Apple mühendisleri tarafından geliştirme sürecinde hata ayıklama ve farklı testler için cihaza yerleştirilmiş olabilir. Fakat bu özelliğin bir hatadan kaynaklanmasının da muhtemel olduğuna işaret edildi.

Ayrıca, hackerların "sıfır-gün" olarak da adlandırılan, üreticilerin bile ilk etapta bilgi sahibi olmadığı 4 yazılım açığını kullandığı belirtildi. Söz konusu yazılım zayıflıkları, iPhone'un yanı sıra Mac, iPod, iPad, Apple TV ve Apple Watch ürünlerinde de tespit edildi.

ABD merkezli teknoloji sitesi Ars Technica'nın aktardığına göre Apple söz konusu yazılım açıklarını yeni güncellemelerle kapattı. Öte yandan haberde, teknoloji devinin yorum yapmayı reddettiği bildirildi.

Rusya, ABD istihbaratını sorumlu tutmuştu

Kaspersky, söz konusu yazılım sorunlarıyla ilgili ilk açıklamayı 1 Haziran'da yapmıştı. Firma, çalışanlarından bazılarının iPhone'larına saldırı düzenlendiğini bildirmişti. Şirketin yeni raporunda, bu saldırının teknik analizleri ve boyutu ilk kez ortaya kondu.

Aynı gün Rusya'nın iç güvenlik kurumu Federal Güvenlik Servisi (FSB) de yüzlerce siyasetçinin, diplomatın ve devlet görevlisinin iPhone'larının hacklendiğini duyurmuştu.

FSB, saldırılarından ABD Ulusal Güvenlik Ajansı'nı (NSA) sorumlu tutmuş, Apple'ın da Amerikan istihbarat servisleriyle ortak çalıştığını ileri sürmüştü. Apple ise iddiaları reddederek, hiçbir cihaza "arka kapı" yerleştirilmediğini ve NSA'le çalışmadıklarını savunmuştu. NSA iddialarla ilgili açıklama yapmamıştı.

Kaspersky'den araştırmacı İgor Kuznetsov ise FSB'nin ABD istihbaratını hedef alan iddialarıyla ilgili yorum yapamayacağını belirterek, "Bundan bir tarafı sorumlu tutmak çok zor" demişti.

{ "vars": { "account": "G-4YY0F4F3S9" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } } { "vars": { "account": "G-1E4JSD5JXZ" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }