Kaspersky saldırganların iOS’un en son sürümünü çalıştırmayan iPhone’lara gizlice yükleyebilecekleri yeni bir casus yazılım keşfetti.

Kötü amaçlı yazılım, şirket, çalışanlarına ait birkaç iPhone’dan kaynaklanan etkinlikle ilgili bir şeylerin ters gittiğinden şüphelendiğinde keşfedildi. iPhone içeriden incelenemez, bu nedenle Kaspersky, virüs bulaştığını düşündükleri cihazların çevrimdışı yedeklerini oluşturdu ve güvenlik ihlali kanıtı parçaları buldu.

Bu, iPhone sahiplerini hedef alan bir kampanya gibi görünüyor. Siber güvenlik firması buna “Üçgenleştirme Operasyonu” adını veriyor.

O nasıl çalışır?

Siber suçlular, kötü amaçlı bir eki olan iPhone kullanıcılarına görünmez bir iMessage gönderir. iPhone kullanıcısının herhangi bir şey yapmasına gerek yoktur ve bir kod yürütmek ve casus yazılım yüklemek için iOS’taki güvenlik açıklarından yararlanmak için tek başına yeterlidir. Telefon daha sonra komuta ve kontrol merkezinden, kötü amaçlı yazılıma daha fazla ayrıcalık vererek daha fazla hasara yol açmasını sağlayanlar da dahil olmak üzere daha fazla talimat alır.

Kodun iPhone’a sınırsız erişimi vardır ve mikrofon kayıtları, anlık mesajlaşma programlarından resimler ve coğrafi konum gibi özel kullanıcı bilgilerini toplamak için bir dizi komut çalıştırır.

Orijinal mesaj ve ekteki istismar silinir, bu nedenle kurbanların çoğu muhtemelen telefonlarına virüs bulaştığını asla bilmeyecektir.

Casus yazılımları kaldırmanın kolay bir yolu yok

Casus yazılımın varlığına işaret edebilecek bir şey, iOS’u güncelleyememektir. iOS güncellemeleri engellendiğinden, casus yazılımları kullanıcı verilerini kaybetmeden kaldırmak şu anda mümkün değil. Bundan kurtulmanın tek yolu, etkilenen iPhone’u fabrika ayarlarına sıfırlamak ve iOS’un en son sürümünü indirmektir; bu, bazı eski iPhone’lar işletim sistemi güncellemelerinden kesildiği için mümkün olmayabilir. Yalnızca casus yazılım silinirse, cihazlara yeniden virüs bulaşır.

Kampanya 2019 yılından beri aktiftir ve halen devam etmektedir. Görünüşe göre yalnızca iOS 15.7 veya daha eski iOS sürümlerini çalıştıran iPhone’lar savunmasız.

Apple’a göre, iPhone kullanıcılarının yüzde 80,1’i zaten iOS 16 kullanıyor, bu nedenle çoğu iPhone sahibinin endişelenecek bir şeyi yok. Ancak dünyada tahminen 1,36 milyar aktif iPhone olduğu göz önüne alındığında, 258 milyon iPhone kullanıcısı hala hedeflenebilir.
Kaspersky, iPhone’ların bunun gibi saldırılar için kolay bir hedef olduğuna inanıyor çünkü iOS kara kutu gibidir casus yazılımların yıllarca kolayca saklanabileceği yer. Apple’ın araştırma araçları üzerinde tekeli var, bu nedenle bu tehditleri tespit etmek kolay değil.



telefon-1