Kaspersky, iOS cihazlarına yönelik gelişmiş siber saldırıyı deşifre etti
  1. Anasayfa
  2. İnternet

Kaspersky, iOS cihazlarına yönelik gelişmiş siber saldırıyı deşifre etti

0
Kaspersky’nin Küresel Araştırma ve Tahlil Takımı (GReAT), iOS aygıtlarını gaye alan ve Operation Triangulation (Nirengi Operasyonu) ismi verilen gelişmiş bir siber saldırıyı ortaya çıkardığını duyurdu. Bu taarruz, iMessage aracılığıyla tıklama gerektirmeyen güvenlik açıklarını kullanarak aygıtların ve kullanıcı bilgilerinin denetimini ele geçirmeyi amaçlıyor.

İlginç taarruzun detayları paylaşıldı

Kaspersky GReAT, bu hücumun hem kamuyu hem de Kaspersky çalışanlarını amaç aldığını ve beş adet iOS güvenlik açığından yararlandığını belirledi. Bu güvenlik açıklarından dördü daha evvel bilinmeyen ve Kaspersky araştırmacıları tarafından Apple’a raporlandıktan sonra yamalanan sıfır gün açıklarıydı. Bu açıklar, iPhone, iPod, iPad, macOS aygıtları, Apple TV ve Apple Watch üzere geniş bir Apple eser yelpazesini etkiliyordu.

Kaspersky uzmanları, bu akının karmaşıklığı ve iOS ekosisteminin kapalılığı nedeniyle detaylı bir teknik tahlil yapmak için özel bir ekip kurduklarını ve Güvenlik Analisti Tepesinde bulgularını paylaştıklarını söylediler. Uzmanlar, taarruzun birinci giriş noktasının bir yazı tipi sürece kütüphanesi açığı olduğunu, ikinci evrede ise aygıtın fizikî belleğine erişim sağlayan bir bellek eşleme kodu açığı olduğunu belirttiler. Ayrıyeten, saldırganların en yeni Apple işlemcisinin donanım tabanlı güvenlik özelliklerini atlamak için iki güvenlik açığından daha yararlandıklarını ve Safari web tarayıcısı aracılığıyla da taarruz yapabilecekleri bir platforma sahip olduklarını keşfettiklerini söz ettiler. Bu da beşinci güvenlik açığının keşfedilmesinin ve düzeltilmesinin yolunu açtı.

iMessage kullanırken dikkat

Kaspersky GReAT Güvenlik Araştırma Başkanı Boris Larin, “Yeni Apple yongalarına sahip aygıtların donanım tabanlı güvenlik özellikleri, siber hücumlara karşı dayanıklılıklarını değerli ölçüde artırıyor. Fakat bunlar tekrar de ziyan görmez manasına gelmiyor. Operation Triangulation, bilinmeyen kaynaklardan gelen iMessage eklerini kullanırken dikkatli olunması gerektiğini hatırlatıyor. Operation Triangulation’da kullanılan stratejilerden ders çıkarmak kıymetli bir rehberlik manasına geliyor. Ayrıyeten sistemin kapalılığı ve erişilebilirliği ortasında bir istikrar kurmak, gelişmiş bir güvenlik duruşuna katkıda bulunabilir.” dedi.

Kaspersky’nin kurbanları ortasında şirketin üst ve orta seviye yöneticilerinin yanı sıra Rusya, Avrupa ve Orta Doğu’da bulunan araştırmacılar yer alırken, akının tek amacı Kaspersky değildi. Kaspersky uzmanları, soruşturmaya katkıda bulunmak isteyen herkes için bir e-posta adresi oluşturduklarını ve Operation Triangulation kurbanı olduğu teyit edilen bireylere güvenliklerini artırma konusunda rehberlik sağladıklarını bildirdiler.

Kaspersky, iOS üzere kapalı sistemlerde gelişmiş siber taarruzlara karşı müdafaanın kolay bir iş olmadığını lakin mümkün olduğunu vurguladı. Kaspersky, kullanıcıların aygıtlarını şimdiki tutmalarını, emniyetli kaynaklardan gelen bildiri ve ekleri açmalarını ve güvenlik tahlilleri kullanmalarını tavsiye etti.

Reaksiyon Göster
  • 0
    alk_
    Alkış
  • 0
    be_enmedim
    Beğenmedim
  • 0
    sevdim
    Sevdim
  • 0
    _z_c_
    Üzücü
  • 0
    _a_rd_m
    Şaşırdım
  • 0
    k_zd_m
    Kızdım

info@teknovivo.com

Yazarın Profili
Paylaş

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir