Siber güvenlik araştırmacıları, iPhone’lara yapılan yeni saldırıyı ortaya koydu. Cihazdaki dört güvenlik açığını kullanan hackerlar, iMessage üzerinden gönderdikleri mesajlar ile cihaza sızmayı başarıyor. Bu da iPhone kullanıcılarının tehlikede olduğunu gösteriyor.
iPhone hacklemek: Yeni iMessage saldırısı nasıl çalışıyor?
Kaspersky araştırmacıları tarafından yürütülen son araştırmada, “Operation Triangulation” olarak adlandırılan grubun zero-day saldırısı gözler önüne serildi. Araştırmacıların raporuna göre hackerlar, çok aşamalı bir saldırı zinciri gerçekleştiriyor.
Triangulation grubu, iMessage aracılığıyla Apple’ın yazı tipi oluşturma sistemindeki bir hatadan yararlanıyor. Bu hatayı kullanarak kötü amaçlı kod içeren mesajlar gönderiyor. Bu mesajlar, kurbanın cihazına saldırı başlatıyor.
Cihaza sızdıktan sonra ise kodun ayrıcalığını yükseltmek ve sistem düzeyinde erişim elde etmek için iPhone’daki çeşitli güvenlik korumaları atlanıyor. Grup, belleği manipüle etmek ve iOS 16 ile eklenen sayfa koruma katmanlarını atlamak için Bionic çipteki açıktan yararlanıyor.
Araştırmacılar, saldırıda kullanılan donanım kayıtları hakkında herhangi bir belge bulamadı. Hatta araştırmaya dahil olan Apple mühendisleri bile saldırının kullandığı zero-day açıklarına karşı yabancı olduklarını ifade etti. Ancak Apple, dört açığa karşı güncelleme yayınlamayı ihmal etmedi.
Bu saldırı oldukça tehlikeli olsa da, iOS 16.6 veya daha eski sistemleri etkilediğini belirtmek gerekiyor. Yani cihazınızı iOS 17’ye güncellediyseniz saldırganlardan etkilenmeyeceksiniz. Bu da çoğu iPhone’un güvende olduğunu gösteriyor.
Peki siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizimle paylaşabilirsiniz.