Meşhur antivirüs şirketi Kaspersky, iOS cihazlara yönelik yeni bir casus yazılım saldırısı ile ilgili rapor yayınladı. Güvenlik uzmanları, iOS işletim sisteminde tespit edilen güvenlik açığı üstünden meydana gelen “Operation Triangulation” saldırısı hakkında bilgilendirme yapmış oldu. İşte iPhone kullanıcılarını etkileyen Operation Triangulation güvenlik açığı…
iPhone, “Operation Triangulation” güvenlik açığı ile gündemde!
Kaspersky raporuna bakılırsa casus yazılım, kullanıcının herhangi bir işlem yapmasına gerek kalmadan iPhone’lara bulaşabiliyor. Hackerlar, iPhone kullanıcısına kötü amaçlı bir ek içeren görünmez bir iMessage gönderiyor. Bu bildiri derhal sonrasında, kullanıcının mesajla etkileşime girip girmemesine bakılmaksızın kod yürütülmesine yol açan bir güvenlik açığını tetikliyor.
Ziyanı olan kod, cihazda yetki yükseltme için iOS işletim sisteminde bulunan açıklardan yararlanmayı elde eden ek aşamaları bir komut ve denetim (C&C) sunucusundan indirmeye başlıyor. Ziyanı olan kod, aygıt hacklendikten sonrasında ekle birlik gönderilen mesajın da siliyor. Tüm bu işlemler arka planda gerçekleştiği için kullanıcılar cihazlarında herhangi bir anormal durum oluştuğunu fark edemiyor.
Mevzu hakkında açıklama gerçekleştiren yetkililer, “Virüslü cihazlarda iOS güncellemelerini engellemenin özellikleri sebebiyle, casus yazılımları kullanıcı verilerini kaybetmeden kaldırmanın etkili bir yolunu neredeyse bulamadık. Bu, yalnızca virüslü iPhone’ları yapınak ayarlarına sıfırlayarak, işletim sisteminin son olarak sürümünü ve tüm kullanıcı ortamını sıfırdan yükleyerek yapılabilir. Aksi takdirde, tekrardan başlatmanın arkasından casus yazılım aygıt belleğinden silinse bile, Triangulation iOS’un eski bir sürümündeki güvenlik açıkları yöntemiyle tekrardan bulaşabilir.” ifadelerine yer verdi.
Kaspersky, en eski bulaşma izlerinin 2019’a ilişkin bulunduğunu, yalnız casus yazılımın bugüne dek iPhone’ları etkilemeye devam ettiğinin altını çizdi. Saldırının şimdiye kadar yalnızca iOS 15.7 yada daha eski sürümleri çalıştıran iPhone’larda tespit edildiğini belirtelim.
Bu post hakkında tartışma