Siber Güvenlik

Acil! Predator casus yazılımı iOS’ta mikrofonu gizlice kullanıyor

teknomers
teknomers

Giriş

Intellexa’nın Predator casus yazılımı, iOS cihazlarda gizli kamera ve mikrofon akışını sağlarken, kullanıcıların bu durumu fark etmesini engelleme yeteneğiyle dikkat çekiyor. Bu olay, kullanıcı gizliliği ve güvenliği açısından ciddi bir tehdit oluşturarak, siber güvenlik alanında önemli bir tartışma başlatıyor.

Contents

Saldırı Nasıl Çalışıyor?

Predator, mevcut bir çekirdek düzeyinde erişimi kullanarak, iOS üzerinde herhangi bir güvenlik açığını istismar etmeden sistem göstergelerini ele geçirmektedir.

  • Predator, iOS 14 ile tanıtılan kayıt göstergelerini gizlemek için HiddenDot::setupHook() fonksiyonunu kullanır.
  • Sistem aktivitesi değiştiğinde (kamera veya mikrofon açıldığında), bu metot tetiklenir ve kullanıcı arayüzü katmanına ulaşmadan işlem yapılmasını engeller.

Jamf araştırmacıları, Predator’un bu işlemi nasıl gerçekleştirdiğini açıkladı. _handleNewDomainData: metodu, sensor aktivitesinin değiştiğinde çağrılır. Predator, bu metodu yakalayarak tüm sensor durum güncellemelerini engeller.

Etkilenen Sistemler

Predator yazılımı, yalnızca iOS’in belirli sürümlerine ve iOS 14’teki güvenlik açıklarına karşı etkili olmaktadır. Ayrıca VoIP kayıtları için ayrı bir modül bu işlemi gerçekleştirdiğinden, kamera ve mikrofon göstergeleri tamamen gizlenir.

  • Etkilenen iOS sürümleri: iOS 14 ve üzeri.
  • Ayrıca, Apple ve Chrome üzerindeki zero-day açıkları da düzenlenen saldırılarda kullanılmaktadır.

Çözüm ve Korunma

Kullanıcıların bu tür tehditlere karşı alabileceği bazı önlemler şunlardır:

  • Cihaz yazılımını düzenli olarak güncellemek (güncel sürümlerde güvenlik açıkları kapatılmış olabilir).
  • Uygulama izinlerini dikkatli bir şekilde yönetmek.
  • Güvenilir kaynaklar dışında uygulama indirmemek.

Apple henüz Jamf’ın bulgularına yanıt vermemiştir fakat kullanıcıların ilgili güvenlik açıklarına karşı dikkatli olmaları önemlidir.

Sonuç

Kullanıcılar, genel güvenlik önlemleri alarak ve portlarını kapatarak bu tür tehditlerden korunabilirler. Cihazlarınızı düzenli olarak güncelleyerek ve şüpheli uygulamalardan kaçınarak güvenliğinizi arttırın. Acil durumlarda, uzmanlar ve güvenlik yazılımlarıyla iletişimde kalmak oldukça önemlidir.

Google, Google Haritalar’da güncel olmayan çalışma saatlerini güncellemek için AI kullanıyor
Keenan & Associates, 1,5 Milyondan Fazla Sosyal Güvenlik Sayısının Açığa Çıktığı Veri İhlalini Bildirdi
RubyGems, En İyi Paket Sahipleri için Çok Faktörlü Kimlik Doğrulamayı Zorunlu Hale Getiriyor
Yeni Kubernetes Güvenlik Açıkları Windows Uç Noktalarına Uzaktan Saldırılara Olanak Sağlıyor
Siber Yönetişime Sahip Şirketler 4 Kat Daha Fazla Değer Yaratıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mewgenics DLC’si Üzerine Heyecan Verici Gelişmeler Var
Sonraki Makale Elon Musk’ın Amerika PAC’ı seçim yasalarını ihlal etti mi?

Sanal Medya

Son Eklenenler

4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun
Dan Greaney’nin İlk Başkanlık Kampanya Mitingi: Şaka Değil!
Genel
$6000 kamyon oyun sistemine büyük güncelleme: Yeni koltuk ve aksesuarlar
Donanım
Xbox Game Pass PC’de Hala Canlı; Bunun Nedeni Microsoft Değil
Oyun
Sosyal Medya: Gelecek Nesil Uygulamalarla Tanışın
Genel