Güvenlik araştırmacıları, dört yıldır iPhone’lara yapılan saldırılarda kullanılan ve binlerce telefonu etkileyen çok sofistike bir saldırı yöntemini ortaya çıkardı. Bu saldırılara maruz kalanlar arasında Moskova merkezli siber güvenlik firması Kaspersky’nin de yer aldığı ortaya çıktı. Bu saldırı, en gelişmiş saldırılardan biri kabul ediliyor.
Güvenlik açığı ile ilgili en dikkat çeken noktaların başında, kimliği belirsiz saldırganların daha önce dokümanlarda yer almayan, sadece Apple ya da çip sağlayıcıların bildiği bir donanım özelliğini kullanmaları oldu.
Dökümanlarda yer almayan bir açıktan faydalanılıyor
Kaspersky araştırmacılarından Boris Larin, bu bilinmeyen özelliği kullanmalarından ve açığın sofistikeliğinden dolayı saldırganların yüksek teknik becerilere sahip olduğunu gösterdiğini belirtti. Saldırganların bu açığı nasıl fark ettiğini bilmediklerini de ifade eden Larin, tüm olasılıkları değerlendirdiklerini söyledi.
Backdoor operasyonunda hedef alınan isimler de sıradan isimler değil. Rus yetkililere göre bu saldırılara hedef olan binlerce telefon arasında Rusya’daki elçiliklerde çalışan ve diplomatik görevlerde bulunan kişiler de yer alıyordu. Araştırmacılar hâlâ daha saldırganların kim olduğunu, açığı nasıl keşfettiklerini ya da ne amaçla kullandıklarını bilmiyor. Dört yıllık süreçte casus yazılımların iMessage metinleri ile gönderildiğini ve alıcı herhangi bir işlem yapmaksızın sisteme yüklendiğini belirtti.
Hassas verilerin sızdırıldığı ortaya çıktı
Saldırıdan etkilenen cihazlardan saldırganların ele geçirdiği veriler arasında gönderilmiş mikrofon kayıtları, fotoğraflar, jeolokasyonlar ve diğer hassas verileri ele geçirerek kendi sunucularına kopyaladı. Cihazlar yeniden başlatıldığında erişimini kaybeden saldırganlar, sürekli yeni mesajlar göndererek sistemdeki açıktan faydalanmaya devam ettiler.
Saldırganların kullandığı dört sıfırıncı gün açığı da daha sonra yayımlanan güvenlik yamalarıyla kapatıldı. Bu saldırıya neden olan gizli donanım özelliğinin Mac, iPod, Apple TV ve Apple Watch’da da bulunduğu belirtildi. Apple bu platformlar için de yamalar yayımladı. Kaspersky araştırmacılarının “Triangulation” adını verdiği açığın etkileri şimdilik tam olarak bilinmiyor. Öte yandan saldırganların, donanım tabanlı bellek koruma protokollerini aştığı belirtiliyor.
