- Katılım
- 24 May 2020
- Mesajlar
- 45
- Tepkime puanı
- 5
- Puanları
- 0
iPhone'larda iMessage uygulaması aracılığıyla yapılan karmaşık bir güvenlik açığı ortaya çıkarıldı. Bu olay, Operation Triangulation ismiyle tanımlanarak, ilk kez tüm detaylarıyla kamuoyuna açıklandı.
2019 ve Aralık 2022 tarihleri arasında Apple'ın iMessage servisinde oldukça karmaşık bir güvenlik açığı keşfedildi. Kaspersky güvenlik araştırmacıları tarafından ‘Operation Triangulation’ olarak adlandırılan bu açık, şimdiye kadar gördükleri en karmaşık saldırı zincirlerinden biri olarak tanımlanıyor.
Geçtiğimiz yıllarda ortaya çıkan ve ‘teknik açıdan en sofistike açıklardan biri’ olarak adlandırılan Pegasus sıfır tıklamalı iMessage açığı, bu yeni keşfin yanında daha da önem kazanıyor. Operation Triangulation, benzer bir seviyede endişe yaratıyor. Bu açığın kullanıldığını tespit eden Kaspersky güvenlik araştırmacıları, bu durumu ‘şimdiye kadar gördüğümüz en karmaşık saldırı zinciri’ olarak nitelendiriyorlar.
Saldırganlar, tam özellikli casus yazılımlar yükleyerek cihazlardan mikrofon kayıtları, fotoğraflar ve hassas veriler toplayabiliyorlar. Kaspersky, saldırganların Apple'ın henüz farkında olmadığı dört kritik sıfırıncı gün açığından yararlanarak bu casus yazılımları hedeflenen cihazlara yüklediğini belirtiyor. Bu açıklar, Apple'ın tüm cihazlarını etkiliyor.
Araştırmacılar, bu saldırı zincirinin her yönünü neredeyse tersine mühendislikle çözdüklerini belirtiyorlar ve 2024 yılında her bir güvenlik açığını ve kullanım şekillerini detaylı olarak inceleyen daha fazla makale yayınlamayı planlıyorlar. Ancak, saldırganların bu gizli donanım özelliğini nasıl öğrendikleri hala net değil.
2019 ve Aralık 2022 tarihleri arasında Apple'ın iMessage servisinde oldukça karmaşık bir güvenlik açığı keşfedildi. Kaspersky güvenlik araştırmacıları tarafından ‘Operation Triangulation’ olarak adlandırılan bu açık, şimdiye kadar gördükleri en karmaşık saldırı zincirlerinden biri olarak tanımlanıyor.
Güvenlik Açığının Keşfi ve Etkileri
Bu karmaşık güvenlik açığı, Kaspersky güvenlik araştırmacıları tarafından keşfedildi. Araştırmacılar, bu açığın son dört yıl boyunca Moskova merkezli Kaspersky'nin çalışanlarına ait onlarca iPhone'u etkilediğini belirledi. Bulunan deliller, bilinmeyen saldırganların, Apple ve ARM Holdings gibi çip tedarikçileri dışında pek az kişinin haberdar olduğu belgelenmemiş bir donanım özelliğini kullanarak benzersiz bir erişim elde ettiklerini gösteriyor.
Geçtiğimiz yıllarda ortaya çıkan ve ‘teknik açıdan en sofistike açıklardan biri’ olarak adlandırılan Pegasus sıfır tıklamalı iMessage açığı, bu yeni keşfin yanında daha da önem kazanıyor. Operation Triangulation, benzer bir seviyede endişe yaratıyor. Bu açığın kullanıldığını tespit eden Kaspersky güvenlik araştırmacıları, bu durumu ‘şimdiye kadar gördüğümüz en karmaşık saldırı zinciri’ olarak nitelendiriyorlar.
Açığın Süresi ve Kapsamı
Bu güvenlik açığı, Aralık 2022'de yayınlanan iOS 16.2 güncellemesine kadar devam etti. Yapılan araştırmalar, bu açığın Rusya'daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin iPhone'larına bulaşan kitlesel bir casusluk kampanyasını detaylandırıyor. Saldırı, kullanıcıların herhangi bir eylemde bulunmasını gerektirmeyen iMessage üzerinden kötü amaçlı yazılım yükleyen karmaşık bir mekanizmayı içeriyor.Saldırganlar, tam özellikli casus yazılımlar yükleyerek cihazlardan mikrofon kayıtları, fotoğraflar ve hassas veriler toplayabiliyorlar. Kaspersky, saldırganların Apple'ın henüz farkında olmadığı dört kritik sıfırıncı gün açığından yararlanarak bu casus yazılımları hedeflenen cihazlara yüklediğini belirtiyor. Bu açıklar, Apple'ın tüm cihazlarını etkiliyor.
Araştırmacılar, bu saldırı zincirinin her yönünü neredeyse tersine mühendislikle çözdüklerini belirtiyorlar ve 2024 yılında her bir güvenlik açığını ve kullanım şekillerini detaylı olarak inceleyen daha fazla makale yayınlamayı planlıyorlar. Ancak, saldırganların bu gizli donanım özelliğini nasıl öğrendikleri hala net değil.