Google, yıllarca ayrım gözetmeyen iPhone saldırılarını buldu

0
197

Saldırı, Google’ın ekibinin en son sürüme kadar tüm iPhone modellerini etkilediğini söyledi

Google’daki güvenlik araştırmacıları, iPhone’ları en az iki yıllık bir süre içinde kesmek için “sürekli çaba” olduğuna dair kanıt buldu.

Saldırının, kişileri, görüntüleri ve diğer verileri toplamak için gizlice zararlı yazılımları gizlice yerleştiren web siteleri kullanılarak gerçekleştirildiği söyleniyor.

Google’ın analizi, bubi tuzağı altındaki web sitelerinin haftada binlerce kez ziyaret edildiği söylendi.

Apple BBC’ye yorum yapmak istemediğini söyledi.

Saldırı, Google’ın sıfır gün olarak bilinen yeni güvenlik açıklarını bulma görevi olan Project Zero’un bir üyesi olan İngiliz siber güvenlik uzmanı Ian Beer tarafından yazılan bir dizi teknik görevde ayrıntılı olarak paylaşıldı.

Beer, “Hedef ayrımcılığı yoktu” dedi.

“Basitçe saldırıya uğramış siteyi ziyaret etmek, istismar sunucusunun cihazınıza saldırması için yeterliydi ve başarılı olursa bir izleme implantı takın.”

Beer ve ekibi, saldırganların aygıtları tehlikeye atmak için 12 ayrı güvenlik açığı kullandıklarını keşfettiğini söyledi. Çoğu, Apple ürünlerindeki varsayılan web tarayıcısı olan Safari’deki hatalardır.

‘Sürekli çaba’

Bir kişinin iPhone’undayken implant, kişiler, görüntüler ve GPS konum verileri dahil olmak üzere (bunlarla sınırlı olmamakla birlikte) çok büyük miktarda veriye erişebilir. Beer, bu bilgiyi her 60 saniyede bir harici sunucuya geri göndereceğini belirtti.

İmplant ayrıca, Instagram, WhatsApp ve Telegram gibi bir kişinin kullandığı uygulamalardan veri toplayabiliyordu. Beer’in örnek listesi, firmanın grup görüntülü sohbet uygulaması Gmail ve Hangouts gibi Google ürünlerini de içeriyordu.

Saldırganlar, “neredeyse iOS 10’dan iOS 12’nin en yeni sürümüne kadar her sürümden” yararlanabildiler.

“Bu, belirli topluluklardaki iPhone kullanıcılarının en az iki yıl boyunca kesilmesi için sürekli çaba harcayan bir grubun olduğunu belirtti.”

korunuyor musun?

Apple, şubat ayındaki kusurları gidermek için bir yazılım düzeltmesi yaptı.

Bir iPhone kullanıcısıysanız, korunduğunuzdan emin olmak için cihazınızın en son iOS sürümünü çalıştırdığından emin olmalısınız.

Bunu yapmak için, Ayarlar’a gidin ve Genel’e dokunun. ‘Yazılım Güncellemesi’ altında iOS 12.4.1’i çalıştırıyor olmalısınız.

İOS 12.4.1’i çalıştırmıyorsanız, cihazınızı güncelleme fırsatı verilecektir.

Apple’ın düzeltme

Google’ın ekibi, bu yıl 1 Şubat’ta Apple’daki güvenlik açıklarını bildirdi. Güvenlik açığını kapatmak için altı gün sonra bir düzeltme eki yayınlandı. Apple’ın yama notları, “bir uygulamanın yüksek ayrıcalıklar kazanabileceği” ve “bir uygulamanın çekirdek ayrıcalıklarıyla rasgele kod yürütebileceği” sorununu gidermeye atıfta bulunur.

Medya oynatma cihazınızda desteklenmiyor

Medya yazısıApple patron Tim Cook yeni gizlilik korumalarını açıkladı

iPhone kullanıcıları, yeterince korunmalarını sağlamak için cihazlarını en son yazılıma güncellemelidir.

Yalnızca güvenlik açıklarının teorik olarak kullanılmasını sağlayan bazı güvenlik açıklamalarından farklı olarak Google, bu saldırıyı “vahşi” olarak keşfetti – bir başka deyişle siber suçlular tarafından kullanılıyordu.

Beer’in analizi, saldırının arkasında kim olabileceği veya aracın karaborsada ne kadar kazançlı olabileceği konusunda tahminde bulunmadı. Bazı “sıfır gün” saldırıları keşfedilene ve düzeltilene kadar birkaç milyon dolara satılabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz