Siber Güvenlik

Acil! Predator casus yazılımı iOS’ta mikrofonu gizlice kullanıyor

teknomers
teknomers

Giriş

Intellexa’nın Predator casus yazılımı, iOS cihazlarda gizli kamera ve mikrofon akışını sağlarken, kullanıcıların bu durumu fark etmesini engelleme yeteneğiyle dikkat çekiyor. Bu olay, kullanıcı gizliliği ve güvenliği açısından ciddi bir tehdit oluşturarak, siber güvenlik alanında önemli bir tartışma başlatıyor.

Contents

Saldırı Nasıl Çalışıyor?

Predator, mevcut bir çekirdek düzeyinde erişimi kullanarak, iOS üzerinde herhangi bir güvenlik açığını istismar etmeden sistem göstergelerini ele geçirmektedir.

  • Predator, iOS 14 ile tanıtılan kayıt göstergelerini gizlemek için HiddenDot::setupHook() fonksiyonunu kullanır.
  • Sistem aktivitesi değiştiğinde (kamera veya mikrofon açıldığında), bu metot tetiklenir ve kullanıcı arayüzü katmanına ulaşmadan işlem yapılmasını engeller.

Jamf araştırmacıları, Predator’un bu işlemi nasıl gerçekleştirdiğini açıkladı. _handleNewDomainData: metodu, sensor aktivitesinin değiştiğinde çağrılır. Predator, bu metodu yakalayarak tüm sensor durum güncellemelerini engeller.

Etkilenen Sistemler

Predator yazılımı, yalnızca iOS’in belirli sürümlerine ve iOS 14’teki güvenlik açıklarına karşı etkili olmaktadır. Ayrıca VoIP kayıtları için ayrı bir modül bu işlemi gerçekleştirdiğinden, kamera ve mikrofon göstergeleri tamamen gizlenir.

  • Etkilenen iOS sürümleri: iOS 14 ve üzeri.
  • Ayrıca, Apple ve Chrome üzerindeki zero-day açıkları da düzenlenen saldırılarda kullanılmaktadır.

Çözüm ve Korunma

Kullanıcıların bu tür tehditlere karşı alabileceği bazı önlemler şunlardır:

  • Cihaz yazılımını düzenli olarak güncellemek (güncel sürümlerde güvenlik açıkları kapatılmış olabilir).
  • Uygulama izinlerini dikkatli bir şekilde yönetmek.
  • Güvenilir kaynaklar dışında uygulama indirmemek.

Apple henüz Jamf’ın bulgularına yanıt vermemiştir fakat kullanıcıların ilgili güvenlik açıklarına karşı dikkatli olmaları önemlidir.

Sonuç

Kullanıcılar, genel güvenlik önlemleri alarak ve portlarını kapatarak bu tür tehditlerden korunabilirler. Cihazlarınızı düzenli olarak güncelleyerek ve şüpheli uygulamalardan kaçınarak güvenliğinizi arttırın. Acil durumlarda, uzmanlar ve güvenlik yazılımlarıyla iletişimde kalmak oldukça önemlidir.

Kuzey Koreli Bilgisayar Korsanları Yeni MISTPEN Kötü Amaçlı Yazılımıyla Enerji ve Havacılık Endüstrilerini Hedef Alıyor
Cisco, Cisco Ağ Bulut Vizyonuna Doğru Sonraki Adımda Yeni Güvenlik ve Yapay Zeka Yetenekleri Ekliyor
MOVEit Transfer Yazılımında Başka Bir Kritik Kimliği Doğrulanmamış SQLi Kusuru Keşfedildi
Çeşitli Siber Güvenlik İşgücü Yasası Çeşitliliğin Avantajlarından Daha Fazlasını Sunuyor
GitHub, Yönetici Ayrıcalıkları Veren Kurumsal Sunucudaki Kritik Güvenlik Açığını Düzeltiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mewgenics DLC’si Üzerine Heyecan Verici Gelişmeler Var
Sonraki Makale Elon Musk’ın Amerika PAC’ı seçim yasalarını ihlal etti mi?

Sanal Medya

Son Eklenenler

1972’de 8 inçlik, 80KB’lik disklerin patenti alındı
Donanım
GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste
En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım
WWDC 2026’da Bizi Neler Bekliyor: Siri Yeniden Doğuyor ve Apple Akıllı Güncellemeleri
Genel
Hikaye Dolu Oyunlarla Dolu İlk Etkinlik Heyecan Yarattı
Liste