Bir siber güvenlik araştırmacısını hacklediğinizde ne olur? Moskova merkezli bir güvenlik firması olan Kaspersky, Çarşamba günü Apple ürünlerindeki sıfır gün güvenlik açıklarına ilişkin yeni ayrıntılar sundu. Kaspersky araştırmacıları bunu şimdiye kadar gördükleri en karmaşık saldırı olarak adlandırıyor ve daha önce bilinmeyen bir donanım özelliğini açığa çıkarıyor. Saldırı, son dört yıldır onlara karşı kullanıldığı için Kaspersky araştırmacılarının gündemindeydi.
Kaspersky’den Boris Larin, “Bu sıradan bir güvenlik açığı değil” dedi. Araştırma kağıdı Çarşamba. “Bildiğimiz ve bu güvenlik açığının gösterdiği şey, gelişmiş donanım tabanlı korumaların, bu korumaları aşabilecek donanım özellikleri olduğu sürece gelişmiş bir saldırgan karşısında işe yaramaz olduğudur.”
Araştırmacıların “Üçgenleme Operasyonu” olarak adlandırdığı güvenlik açığı bir toplantıda sunuldu. hacker konferansı bu hafta Almanya’da. Karmaşık saldırı, kötü amaçlı bir iMessage ekiyle başlıyor ve süreci başlatmak için tıklatılmasına bile gerek yok. Ardından, bir cihaz üzerinde tam kontrol elde etmek, mikrofon kayıtlarını, fotoğrafları, coğrafi konumu ve diğer hassas verileri saldırganın kontrol ettiği sunuculara iletmek için dört farklı sıfır gün güvenlik açığı kullanılır. Bu hack potansiyel olarak Rusya’daki binlerce iPhone’a karşı kullanıldı. Ars Teknikancak Mac’lerde, iPod’larda, iPad’lerde, Apple TV’lerde ve Apple Watch’larda bir donanım güvenlik açığını ortaya çıkarır.
Apple, Gizmodo’nun yorum talebine hemen yanıt vermedi.
Bilgisayar korsanları, bir bilgisayar korsanının bir Apple aygıtının bilgilerine erişse bile onu tam olarak kontrol edememesini sağlayan donanım tabanlı bellek korumalarını atlamayı başardılar. çekirdek belleği, iOS’un çekirdeği. Bu koruma daha önce nadiren yenilgiye uğratılmıştı ancak Apple’ın en yeni M1 ve M2 CPU’larında mevcuttur. Araştırmacılar, bu donanım özelliğinin Apple mühendisleri tarafından hata ayıklama veya test amacıyla kullanılmış olabileceğini veya yanlışlıkla dahil edilmiş olabileceğini varsayıyor. Apple o zamandan beri bu dört güvenlik açığını kapattı.
Az sayıda Kaspersky araştırmacısına yönelik bu özel saldırı gün ışığına çıktı HazirandaAncak Rus siber güvenlik yetkilileri kısa sürede binlerce hükümet yetkilisinin de benzer saldırılara maruz kaldığını bildirdi. Rus hükümeti, Apple ve ABD Ulusal Güvenlik Ajansı’nı bu saldırıda işbirliği yapmakla suçladı ancak Kaspersky araştırmacıları, Apple veya NSA bu iddiaları doğrulamadı.
Bu hatalar artık düzeltilmiş olsa da araştırmacılar, ürünlerin donanımındaki sıfır gün güvenlik açıklarının (burada bulunan gibi) “kusurlu bir yaklaşım”a işaret ettiği konusunda uyarıyorlar. Apple’ın donanım sistemleri “gizlilik yoluyla güvenliğe” dayanıyor gibi görünüyor, ancak saldırganlar geliştikçe Kaspersky bu sistemlerin hiçbir zaman gerçek anlamda güvenli olmayacağını iddia ediyor.