Kötü amaçlı yazılım, şirket, çalışanlarına ait birkaç iPhone’dan kaynaklanan etkinlikle ilgili bir şeylerin ters gittiğinden şüphelendiğinde keşfedildi. iPhone içeriden incelenemez, bu nedenle Kaspersky, virüs bulaştığını düşündükleri cihazların çevrimdışı yedeklerini oluşturdu ve güvenlik ihlali kanıtı parçaları buldu.
O nasıl çalışır?
Siber suçlular, kötü amaçlı bir eki olan iPhone kullanıcılarına görünmez bir iMessage gönderir. iPhone kullanıcısının herhangi bir şey yapmasına gerek yoktur ve bir kod yürütmek ve casus yazılım yüklemek için iOS’taki güvenlik açıklarından yararlanmak için tek başına yeterlidir. Telefon daha sonra komuta ve kontrol merkezinden, kötü amaçlı yazılıma daha fazla ayrıcalık vererek daha fazla hasara yol açmasını sağlayanlar da dahil olmak üzere daha fazla talimat alır.
Orijinal mesaj ve ekteki istismar silinir, bu nedenle kurbanların çoğu muhtemelen telefonlarına virüs bulaştığını asla bilmeyecektir.
Casus yazılımları kaldırmanın kolay bir yolu yok
Casus yazılımın varlığına işaret edebilecek bir şey, iOS’u güncelleyememektir. iOS güncellemeleri engellendiğinden, casus yazılımları kullanıcı verilerini kaybetmeden kaldırmak şu anda mümkün değil. Bundan kurtulmanın tek yolu, etkilenen iPhone’u fabrika ayarlarına sıfırlamak ve iOS’un en son sürümünü indirmektir; bu, bazı eski iPhone’lar işletim sistemi güncellemelerinden kesildiği için mümkün olmayabilir. Yalnızca casus yazılım silinirse, cihazlara yeniden virüs bulaşır.
Kampanya 2019 yılından beri aktiftir ve halen devam etmektedir. Görünüşe göre yalnızca iOS 15.7 veya daha eski iOS sürümlerini çalıştıran iPhone’lar savunmasız.
Başka bir deyişle, sık sık söylediğim gibi, kullanıcılara sistemin tamamen şeffaf olmamasıyla ilgili bir güvenlik yanılsaması veriliyor. iOS’ta gerçekte ne olduğu siber güvenlik uzmanları tarafından bilinmiyor ve saldırılarla ilgili haberlerin olmaması, az önce gördüğümüz gibi, hiçbir şekilde saldırıların imkansız olduğunu göstermez.” – Eugene Kaspersky, Kaspersky CEO’su