ArsTechnica'ya göre araştırmacılar dört yıl boyunca binlerce iPhone'un casus yazılım saldırısına uğradığını gösteren yeni kanıtlar sundular.
Bu iPhone'lar, Moskova'daki güvenlik firması Kaspersky'nin çalışanlarına aitti. Saldırganlar daha önce hiç görülmemiş düzeyde bir erişim elde etmeyi başardılar ve tüm bunlar Apple ve yarı iletken tasarım firması Arm Holdings dışında çok fazla kişinin bilmediği bir donanım özelliğindeki güvenlik açığından yararlanılarak yapıldı.
Saldırganların bu donanım özelliğini nasıl öğrendikleri bilinmiyor ve araştırmacılar bile bunun ne amaçla kullanıldığına dair bir fikir sahibi değil.
Ayrıca donanımın iPhone'un yerel bir parçası mı olduğu yoksa Arm'ın CoreSight'ı gibi üçüncü taraf bir bileşen tarafından mı etkinleştirildiği de bilinmiyor. Casus yazılım Kaspersky çalışanlarına ait iPhone'lara bulaşmanın yanı sıra Rusya'daki büyükelçiliklerde ve diplomatik görevlerde çalışan binlerce kişinin kullandığı iPhone'ları da etkiledi.
Casus Yazılım Hedef iPhone'lara Nasıl Yayılıyor?
Görünüşe göre kurbanın herhangi bir eylemde bulunmasını gerektirmeyen bu süreçte iMessage metinleri kullanılıyor. Virüs bulaştıktan sonra iPhone'lar mikrofon kayıtlarını, fotoğrafları, coğrafi konum verilerini ve diğer hassas bilgileri saldırganlar tarafından kontrol edilen sunuculara iletiyor.
Bir iPhone'un yeniden başlatılması cihazı bu durumdan kurtarırken, saldırganlar aynı cihaza casus yazılım yüklü yeni bir metin gönderiyor ve cihaz her yeniden başlatıldığında yeniden kontrol ele geçiriliyor.
Kaspersky araştırmacısı Boris Larin bir e-postada bu konuyla ilgili şu ifadeleri kullandı:
"İstismarın karmaşıklığı ve özelliğin belirsizliği, saldırganların gelişmiş teknik becerilere sahip olduğunu gösteriyor. Analizimiz, bu özellikten nasıl haberdar olduklarını ortaya çıkarmadı ancak geçmiş ürün yazılımı veya kaynak kodu sürümlerinde yanlışlıkla ifşa edilmesi de dâhil olmak üzere tüm olasılıkları araştırıyoruz. Ayrıca donanım tersine mühendisliği yoluyla da bu özelliği bulmuş olabilirler."
Apple'ın son güvenlik güncellemeleriyle bu açığı komple ortadan kaldırdığı belirtilirken, saldırının arkasında kimin olduğuna dair pek çok kesim ABD Ulusal Güvenlik Ajansı'nı (NSA) suçluyor. Rusya Federal Güvenlik Servisi, saldırının Apple ile birlikte çalışan NSA'den geldiğini söylese de Kaspersky, her ikisinin de işin içinde olduğuna dair bir kanıt olmadığını söyledi.
Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
YORUMLAR