“Google, insanların iPhone’larına zarar verebilecek bazı kötü amaçlı web siteleri buldu. Üstelik bunlar kişisel veriler için risk olabilir.

Google’ın Project Zero güvenlik araştırmacıları, uzun yıllar boyunca kötü amaçlı yazılımları insanların iPhone’larına indiren birkaç web sitesi bulduklarını açıkladı.

Project Zero’dan Ian Beer, bu sitelerin haftada binlerce kez ziyaret edildiğini tahmin ettiklerini ifade etti. İnsanlar sitelerden birini ziyaret ederse, mesajları, fotoğrafları ve konum verileri tehlikeye girmiş olabilir.

Saldırılar, genellikle yüksek güvenlikli cihazlar olarak kabul edilen iPhone’lar için güvenlik açığıdır. Apple, cihazlarında kritik güvenlik açıklarını bulabilen güvenlik araştırmacıları için 1 milyon dolara kadar hata teklifinde bulundu.

iPhone’lara yapılan saldırıların gerçekleşmesi genellikle zordur. Sadece siteleri bir kez ziyaret etmeyle milyonlarca cihazın tehlikeye atılmasını mümkün kılan bu saldırının arkasında kimin olduğu belirsiz.

Mac ve Malwarebytes’teki mobil güvenlik direktörü Thomas Reed konu hakkında, “Her zaman mümkün, ancak açık piyasadaki bu güvenlik açıklarının maliyeti, daha önce böyle bir saldırıda hiç kullanılmadıkları anlamına geliyor.

iOS

Geçmişte, iOS kötü amaçlı yazılımları öncelikle ulus devletlerin hedefli saldırılarında kullanıldı. Belirli insanları hedef alarak, onları Apple tarafından keşfe karşı koruyarak, kullanılan güvenlik açıklarını sınırlandırıyor” dedi.

iOS 10 ve sonrası…

Güvenlik açıklarının iOS 10’dan geçerli sürüm olan iOS 12’ye kadar uzandığı ve bunun bilgisayar korsanlarının iPhone kullanıcılarını en az iki yıl boyunca hedef alması anlamını taşıdığı ifade ediliyor. Şubat’ta Apple’daki güvenlik açığı açıklandığında, bir haftadan kısa bir süre sonra şirket tarafından düzeltme yaması yayınlanmıştı.

Bu saldırı, saldırganların mağdurun iPhone’unu tam olarak kontrol etmesini sağlayarak, kötü amaçlı uygulamalar kurmalarına, konum verilerini almalarına ve şifreli olsalar bile fotoğraf ve mesajları almalarına imkân sağladı. Araştırmacılar, kötü amaçlı yazılımın derin erişim düzeyi nedeniyle, şifrelenmeden önce iletilerin içeriğini alabildiğini de söyledi.

İnsanların iPhone’larını yeniden başlatmalarında kötü amaçlı yazılımın silindiği belirtildi. Ancak saldırıya uğramış sitelerden birini tekrar ziyaret ettilerse yazılımın geri döneceği de ifade edildi.

Aynı zamanda bu yazılım silinmiş olsa dahi, bilgisayar korsanları, çalınan şifrelerle ve aldığı özel mesajlar sebebiyle daha fazla zarara sebep olabilir. Böyle bir etkiyi söylemenin bir yolu olmadığı ifade ediliyor.

iPhone’ların tamamen güncellendiğinden emin olmak gerekiyor. Çünkü bu, güvenlik açığının iPhone’lara ulaşmasını önlemenin etkili bir yolu.

1 Paylaşımlar