Menu

Operation Triangulation: Uzmanlar, iPhone kullananları tarihinin en karmaşık saldırısına karşı uyardı

Şimdiye kadar tespit edilen en sofistike iPhone saldırısı olarak bedellendirilen Operation Triangulation, iOS’a art kapı açmak için saklı bir donanım özelliğini kullanıyor. En değerli soru ise, kimsenin bilmediği bu saklı özelliği hacker’ların nasıl bildiği.

admin 2 ayönce 0

Apple kullanıcıları, Google’ın sonradan yasaklamak zorunda kaldığı uygulamalar da dahil olmak üzere Android’de daima ortaya çıkan makûs maksatlı yazılım bildirimleriyle daha az karşılaşıyor. Fakat iPhone güvenliğinin daha âlâ olması bilgisayar korsanlarının bu platformdan vaz geçtiği manasına gelmiyor.

Birkaç yıl evvel, alıcının rastgele bir kontağa dokunmasına bile gerek kalmadan telefonlara virüs bulaştırmak için iMessage uygulamasını kullanan Pegasus saldırısı bu durumu açık bir formda gösterdi. Apple, Pegasus taarruzlarına karşı bir yama yayınladı fakat bu, saldırganların iPhone ve başka aygıtlarda daha fazla güvenlik açığı aramasını engellemedi.

Operation Triangulation (Üçgenleme Operasyonu)

Rusya’daki Kaspersky araştırmacıları tarafından bulunan Operation Triangulation (Üçgenleme Operasyonu), en son iPhone saldırısı olarak karşımıza çıkıyor ve şimdiye kadar keşfedilen “en karmaşık” iPhone saldırısı olarak tanımlanıyor. Ayrıyeten Pegasus üzere bir Sıfırıncı Gün iMessage saldırısının yanı sıra, iPhone’un art kapı müsaadelerine erişmek için üç güvenlik açığı daha kullanıyor. Değişik bir halde bu güvenlik açıklarından biri, iPhone’un araştırmacıların açıklayamadığı gizli bir donanım özelliğini içeriyor.

Ancak bu iPhone saldırısının son derece gelişmiş bir kuruluş tarafından isimsiz kıymetli siyasi figürleri gözetlemek için kullanıldığını belirtmekte de yarar var. Yani, rastgele iPhone kullanıcılarının banka hesaplarını boşaltmak için tasarlanmış yahut olağan kullanıcıları gaye alan bir makûs gayeli yazılım saldırısından bahsetmiyoruz. Her ne kadar güvenlik açıkları dört yıl boyunca istismar edilmiş olsa da, bu atakların maksadı kitlesel dağıtım değildi. Ayrıyeten Apple’ın kelam konusu güvenlik açıklarını kapatmış olmasından ötürü bu operasyon artık etkin olmayabilir.

Ars Technica’nın bildirdiği üzere bu operasyon birinci olarak Haziran ayında keşfedildi. Pegasus akınında olduğu üzere burada da saldırganlar makûs niyetli bilgileri iMessage metinleri üzerinden iletiyordu.

Bu akın için ABD Ulusal Güvenlik Ajansı’nı suçlayan Rus yetkililere nazaran, Rusya’daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin aygıtlarına virüs bulaşmış olabilir lakin bu iddiayı doğrulayacak rastgele bir delil sunulmadı. Kendi çalışanları da taarruzdan etkilenen Kaspersky, o vakitten beri bu saldırıyı araştırıyor lakin şimdi hatalıyı işaret edemiyor.

Saldırganlar hala bilinmiyor

Kaspersky araştırmacısı Boris Larin tarafından Ars Technica’ya belirtildiği üzere şimdi saldırganların kim olduğu belirlenmiş değil, lakin Kaspersky’nin son keşfi iPhone’un belgelenmemiş bilinmeyen bir donanım özelliğini ilgilendiriyor. Saldırganlar bir biçimde bu donanım özelliğindeki bir güvenlik açığını berbata kullanmayı başarmış olsalar da, bu donanım özelliği hack’lemeye çalışmalarından evvel varlığını nasıl bildikleri muhakkak değil.

Bilgisayar korsanları, bir saldırgan aygıtın çekirdek belleğine erişebilse bile iPhone’u akınlara karşı muhafazası gereken donanım tabanlı bellek müdafaalarını berbata kullanmış üzere gözüküyor. Olağan kaideler altında bu müdafaaların saldırganların telefonun denetimini ele geçirmesini engellemesi amaçlanıyordu.

Ancak bu operasyonun saldırganları, bu muhafazayı atlatmak için kapalı donanım özelliğini berbata kullandı. Kaspersky’nin cevaplayamadığı sorulardan biri de, muhtemelen Apple mühendisleri yahut fabrika tarafından debug yahut test emeliyle kullanılan bu özelliği bilgisayar korsanlarının nasıl bildiği.

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks