Güvenlik araştırmacıları, dört yıldır iPhone’lara yapılan saldırılarda kullanılan ve binlerce telefonu etkileyen çok sofistike bir hücum usulünü ortaya çıkardı. Bu taarruzlara maruz kalanlar ortasında Moskova merkezli siber güvenlik firması Kaspersky’nin de yer aldığı ortaya çıktı. Bu atak, en gelişmiş ataklardan biri kabul ediliyor.
Güvenlik açığı ile ilgili en dikkat çeken noktaların başında, kimliği bilinmeyen saldırganların daha evvel dokümanlarda yer almayan, yalnızca Apple ya da çip sağlayıcıların bildiği bir donanım özelliğini kullanmaları oldu.
Dökümanlarda yer almayan bir açıktan faydalanılıyor
Kaspersky araştırmacılarından Boris Larin, bu bilinmeyen özelliği kullanmalarından ve açığın sofistikeliğinden ötürü saldırganların yüksek teknik maharetlere sahip olduğunu gösterdiğini belirtti. Saldırganların bu açığı nasıl fark ettiğini bilmediklerini de söz eden Larin, tüm olasılıkları değerlendirdiklerini söyledi.
Backdoor operasyonunda gaye alınan isimler de sıradan isimler değil. Rus yetkililere nazaran bu ataklara maksat olan binlerce telefon ortasında Rusya’daki elçiliklerde çalışan ve diplomatik vazifelerde bulunan kişiler de yer alıyordu. Araştırmacılar hâlâ daha saldırganların kim olduğunu, açığı nasıl keşfettiklerini ya da ne hedefle kullandıklarını bilmiyor. Dört yıllık süreçte casus yazılımların iMessage metinleri ile gönderildiğini ve alıcı rastgele bir süreç yapmaksızın sisteme yüklendiğini belirtti.
Hassas bilgilerin sızdırıldığı ortaya çıktı
Saldırıdan etkilenen aygıtlardan saldırganların ele geçirdiği datalar ortasında gönderilmiş mikrofon kayıtları, fotoğraflar, jeolokasyonlar ve başka hassas dataları ele geçirerek kendi sunucularına kopyaladı. Aygıtlar yine başlatıldığında erişimini kaybeden saldırganlar, daima yeni iletiler göndererek sistemdeki açıktan faydalanmaya devam ettiler.
Saldırganların kullandığı dört sıfırıncı gün açığı da daha sonra yayımlanan güvenlik yamalarıyla kapatıldı. Bu taarruza neden olan bâtın donanım özelliğinin Mac, iPod, Apple TV ve Apple Watch’da da bulunduğu belirtildi. Apple bu platformlar için de yamalar yayımladı. Kaspersky araştırmacılarının “Triangulation” ismini verdiği açığın tesirleri şimdilik tam olarak bilinmiyor. Öte yandan saldırganların, donanım tabanlı bellek müdafaa protokollerini aştığı belirtiliyor.