Tanınmış siber güvenlik ve anti-virüs firması Kaspersky, iMessage uygulaması aracılığıyla iOS’un eski sürümlerini çalıştıran iPhone modellerini hedefleyen yeni bir siber saldırı tehdidi keşfetti. Şirket, mobil cihazlar için kendi Wi-Fi ağını izlerken bulunan kötü amaçlı yazılım, kötü amaçlı bir ek içeren alınan bir iMessage aracılığıyla telefona bulaşıyor. Tehdit, iPhone kullanıcısının herhangi bir şey yapmasını gerektirmez ve cihaz ve kullanıcı verilerinin tam kontrolünü ele geçiren bir casus yazılım yüklemek için iOS güvenlik açığından yararlanır.
göre bir rapor Kaspersky tarafından yayınlanan bulguları hakkında, iMessage aracılığıyla gönderilen kötü amaçlı ek, kullanıcının herhangi bir işlem yapmasına gerek kalmadan bir kod yürütür. Kötü amaçlı kod daha sonra özel kullanıcı verilerinin toplanması için bir dizi komut çalıştırır.
Kaspersky CEO’su Eugene Kaspersky, iOS siber saldırısı hakkında tweet attı ve casus yazılımın mikrofon kayıtları, anlık mesajlaşma programlarından fotoğraflar, coğrafi konum ve diğer veriler gibi özel bilgileri çıkardığını ve uzak sunuculara ilettiğini açıkladı. Firma, siber saldırı tehdidini “Operasyon Üçgenlemesi” olarak adlandırdı.
iOS’a karşı Üçgenleme adlı yeni bir siber saldırı keşfettik.
Saldırı, iOS’taki bir dizi güvenlik açığını kullanarak casus yazılım yükleyen kötü amaçlı bir ekle iMessage ile başlar. Herhangi bir kullanıcı işlemi gerekmez.#IOSTriangülasyon pic.twitter.com/daxEYZwXwD
— Eugene Kaspersky (@e_kaspersky) 1 Haziran 2023
Kaspersky, kötü amaçlı yazılımın düzinelerce çalışanın iPhone’larında bulunduğunu ve diğer iPhone kullanıcılarını da hedef alabileceğini söyledi. Ayrıca tehdidin etkisiz hale getirildiğini ve güvenlik açığının ayrıntılarının Apple’a gönderildiğini de sözlerine ekledi. CEO ayrıca, iMessage hizmetini devre dışı bırakmanın savunmasız iOS cihazlarını saldırıdan koruyacağını da belirtti.
Şirket, kötü amaçlı yazılımın cihaza başarıyla yüklenmesinin ardından, iMessage ekindeki ilk metnin ve beraberindeki istismarın silindiğini söyledi. Kaspersky’nin raporu, saldırının devam ettiğini ve iOS 15.7’nin başarılı bir şekilde hedeflenen cihazlar arasında en yeni sürüm olduğunu söyledi. iOS 16 çalıştıran iPhone modelleri bu tehdide karşı güvende görünüyor, ancak Kaspersky raporunun yorumlar bölümünde diğer iOS sürümlerinin güvenli olduğunu garanti edemeyeceklerinden bahsetmişti.
Cuma günü, Kaspersky ayrıca piyasaya sürülmüş kullanıcıların cihazlarına virüs bulaşıp bulaşmadığını kontrol etmeleri için araçlar.
Şubat ayında Apple, desteklenen iPhone, iPad ve Mac modelleri için iOS 16.3 ve macOS 13.2’deki önemli güvenlik açıklarını gideren güncellemeler yayınladı. O sırada Apple, uzaktaki bir kullanıcının Apple tarafından uygulanan korumaları atlamasına ve kullanıcının kişisel verilerinin yanı sıra kamera, mikrofon ve arama geçmişine erişmesine izin veren kusurları bulan araştırmacılara itibar etti.