APPLE ÜRÜNLERİNDE BÜYÜK GÜVENLİK AÇIĞI
Rusya merkezli yazılım güvenlik firması Kaspersky'nin açıklamalarına göre, şimdiye kadar görülen en kapsamlı iPhone siber saldırısı tespit edildi.
iMessage Üzerinden Gerçekleştirilen Saldırıda, Kullanıcıların Kişisel Verilerine Ulaşıldı
Kaspersky’nin güvenlik uzmanlarından Boris Larin, firmanın sitesinden yaptığı duyuruda, "Nirengi Operasyonu" olarak adlandırılan siber saldırıda hackerların, iPhone'lardaki iMessage uygulaması üzerinden cihazlara sızdığını aktardı.
Larin, iMessage'a yerleştirilen kötücül bir yazılım aracılığıyla telefonların mikrofon ve kameralarıyla birlikte; fotoğraf, konum ve kişisel verilere erişim sağlandığı uyarısında bulundu.
Kullanıcı Eylemi Gerekmeden Telefonlar Ele Geçiriliyor
Raporda yer alan bilgilere göre, hackerların kullandığı yazılım sayesinde iPhone’lar kullanıcıların herhangi bir eylemi olmadan tamamen ele geçirilebiliyor. Bu da yazılımı daha tehlikeli kılıyor.
Donanım Zafiyeti 4 Yıldır Kullanılıyor
Uzmanlar, söz konusu saldırının iPhone'ların donanım yapısındaki bilinmeyen bir zafiyetten kaynaklandığına dikkat çekti. Sadece Apple ve çip üreticilerinin haberdar olduğu bu güvenlik açığının 4 yıldır hackerlar tarafından kullanıldığı ifade edildi.
iPhone'un Yanı Sıra Diğer Apple Ürünleri de Tehdit Altında
Açığın iPhone'larla birlikte Mac, iPod, iPad, Apple TV ve Apple Watch modellerini de etkilediği belirtildi.
ABD İstihbaratı da Suçlandı
Öte yandan Rusya Federal Güvenlik Servisi (FSB), söz konusu saldırıların sorumlusu olarak ABD Ulusal Güvenlik Ajansı’nı (NSA) gösterdi. FSB ayrıca Apple’ın da Amerikan istihbaratıyla ortak çalıştığı iddiasında bulundu.
Kaspersky ise saldırıyla ilgili ABD istihbaratını suçlayan bu iddialar hakkında yorum yapmayı reddetti.
Yazılım güncellemeleriyle güvenlik açıklarının kapatıldığı belirtilse de milyonlarca kullanıcı hala büyük risk altında. Uzmanlar, iPhone kullanıcılarını kişisel verilerini korumak için gereken tüm önlemleri almaya davet etti.
Güvenli iletişim Hayal
2016 yılında gerçekleşen San Bernardino katiliamı davasında FBI IPHONE şifresini kıramadıklarını ve üretici firma Apple’ın dahi şifreyi kırmakta çaresiz kaldığını açıklaması ardından Yazılım dâhisi John mcafee şifreyi kırabileceğini ve bunu ücretsiz yapabileceğini iddi etmişti.
Sektörde bu güvenlik açıkları uzun süredir özel sohbetlerde konuşulsa da şehir efsanesi olarak sınıflandırılıyordu.
Güvenlik açığının Pegasus casus yazılımının yetenekleri ile aynı olması ise başka bir dikkat çeken konu.Güvenlik açığının kaynağı olan ARM tabanlı işlemciler Tüm bilgisayar ve iletişim sistemlerinde tekel konumunda.