Menu

Operation Triangulation: Uzmanlar, iPhone kullananları tarihinin en karmaşık saldırısına karşı uyardı

Şimdiye kadar tespit edilen en sofistike iPhone saldırısı olarak bedellendirilen Operation Triangulation, iOS’a art kapı açmak için saklı bir donanım özelliğini kullanıyor. En değerli soru ise, kimsenin bilmediği bu bâtın özelliği hacker’ların nasıl bildiği.

admin 2 ayönce 0

Apple kullanıcıları, Google’ın sonradan yasaklamak zorunda kaldığı uygulamalar da dahil olmak üzere Android’de daima ortaya çıkan makus emelli yazılım bildirimleriyle daha az karşılaşıyor. Lakin iPhone güvenliğinin daha uygun olması bilgisayar korsanlarının bu platformdan vaz geçtiği manasına gelmiyor.

Birkaç yıl evvel, alıcının rastgele bir ilişkiye dokunmasına bile gerek kalmadan telefonlara virüs bulaştırmak için iMessage uygulamasını kullanan Pegasus saldırısı bu durumu açık bir formda gösterdi. Apple, Pegasus hücumlarına karşı bir yama yayınladı fakat bu, saldırganların iPhone ve başka aygıtlarda daha fazla güvenlik açığı aramasını engellemedi.

Operation Triangulation (Üçgenleme Operasyonu)

Rusya’daki Kaspersky araştırmacıları tarafından bulunan Operation Triangulation (Üçgenleme Operasyonu), en son iPhone saldırısı olarak karşımıza çıkıyor ve şimdiye kadar keşfedilen “en karmaşık” iPhone saldırısı olarak tanımlanıyor. Ayrıyeten Pegasus üzere bir Sıfırıncı Gün iMessage saldırısının yanı sıra, iPhone’un art kapı müsaadelerine erişmek için üç güvenlik açığı daha kullanıyor. Enteresan bir halde bu güvenlik açıklarından biri, iPhone’un araştırmacıların açıklayamadığı gizli bir donanım özelliğini içeriyor.

Ancak bu iPhone saldırısının son derece gelişmiş bir kuruluş tarafından isimsiz değerli siyasi figürleri gözetlemek için kullanıldığını belirtmekte de yarar var. Yani, rastgele iPhone kullanıcılarının banka hesaplarını boşaltmak için tasarlanmış yahut olağan kullanıcıları gaye alan bir makus emelli yazılım saldırısından bahsetmiyoruz. Her ne kadar güvenlik açıkları dört yıl boyunca istismar edilmiş olsa da, bu akınların maksadı kitlesel dağıtım değildi. Ayrıyeten Apple’ın kelam konusu güvenlik açıklarını kapatmış olmasından ötürü bu operasyon artık etkin olmayabilir.

Ars Technica’nın bildirdiği üzere bu operasyon birinci olarak Haziran ayında keşfedildi. Pegasus taarruzunda olduğu üzere burada da saldırganlar berbat niyetli dataları iMessage metinleri üzerinden iletiyordu.

Bu hücum için ABD Ulusal Güvenlik Ajansı’nı suçlayan Rus yetkililere nazaran, Rusya’daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin aygıtlarına virüs bulaşmış olabilir fakat bu iddiayı doğrulayacak rastgele bir delil sunulmadı. Kendi çalışanları da hücumdan etkilenen Kaspersky, o vakitten beri bu saldırıyı araştırıyor lakin şimdi hatalıyı işaret edemiyor.

Saldırganlar hala bilinmiyor

Kaspersky araştırmacısı Boris Larin tarafından Ars Technica’ya belirtildiği üzere şimdi saldırganların kim olduğu belirlenmiş değil, fakat Kaspersky’nin son keşfi iPhone’un belgelenmemiş kapalı bir donanım özelliğini ilgilendiriyor. Saldırganlar bir formda bu donanım özelliğindeki bir güvenlik açığını berbata kullanmayı başarmış olsalar da, bu donanım özelliği hack’lemeye çalışmalarından evvel varlığını nasıl bildikleri muhakkak değil.

Bilgisayar korsanları, bir saldırgan aygıtın çekirdek belleğine erişebilse bile iPhone’u ataklara karşı müdafaası gereken donanım tabanlı bellek muhafazalarını berbata kullanmış üzere gözüküyor. Olağan kaideler altında bu muhafazaların saldırganların telefonun denetimini ele geçirmesini engellemesi amaçlanıyordu.

Ancak bu operasyonun saldırganları, bu muhafazayı atlatmak için zımnî donanım özelliğini berbata kullandı. Kaspersky’nin cevaplayamadığı sorulardan biri de, muhtemelen Apple mühendisleri yahut fabrika tarafından debug yahut test emeliyle kullanılan bu özelliği bilgisayar korsanlarının nasıl bildiği.

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks