Ünlü antivirüs firması Kaspersky, iOS cihazlara yönelik yeni bir casus yazılım saldırısı ile ilgili rapor yayınladı. Güvenlik uzmanları, iOS işletim sisteminde tespit edilen güvenlik açığı üzerinden gerçekleştirilen “Operation Triangulation” saldırısı hakkında bilgilendirme yaptı. İşte iPhone kullanıcılarını etkileyen Operation Triangulation güvenlik açığı…
iPhone, “Operation Triangulation” güvenlik açığı ile gündemde!
Kaspersky raporuna göre casus yazılım, kullanıcının herhangi bir işlem yapmasına gerek kalmadan iPhone’lara bulaşabiliyor. Hackerlar, iPhone kullanıcısına kötü amaçlı bir ek içeren görünmez bir iMessage gönderiyor. Bu mesaj daha sonra, kullanıcının mesajla etkileşime girip girmemesine bakılmaksızın kod yürütülmesine yol açan bir güvenlik açığını tetikliyor.
Zararlı kod, cihazda yetki yükseltme için iOS işletim sisteminde bulunan açıklardan yararlanmayı sağlayan ek aşamaları bir komut ve kontrol (C&C) sunucusundan indirmeye başlıyor. Zararlı kod, cihaz hacklendikten sonra ekle birlik gönderilen mesajın da siliyor. Tüm bu işlemler arka planda gerçekleştiği için kullanıcılar cihazlarında herhangi bir anormal durum oluştuğunu fark edemiyor.
iPhone kullanıcıları gözetleniyor mu? Apple’dan cevap geldi
Rusya, Apple kullanıcılarının gözetlendiğini iddia etti. ABD hükümetinin Rusya'ya saldırdığını söyledi. Apple ise yalanlama yayınlandı.Konu hakkında açıklama yapan yetkililer, “Virüslü cihazlarda iOS güncellemelerini engellemenin özellikleri nedeniyle, casus yazılımları kullanıcı verilerini kaybetmeden kaldırmanın etkili bir yolunu henüz bulamadık. Bu, yalnızca virüslü iPhone’ları fabrika ayarlarına sıfırlayarak, işletim sisteminin en son sürümünü ve tüm kullanıcı ortamını sıfırdan yükleyerek yapılabilir. Aksi takdirde, yeniden başlatmanın ardından casus yazılım cihaz belleğinden silinse bile, Triangulation iOS’un eski bir sürümündeki güvenlik açıkları yoluyla yeniden bulaşabilir.” ifadelerine yer verdi.
Kaspersky, en eski bulaşma izlerinin 2019’a ait olduğunu, ancak casus yazılımın bugüne kadar iPhone’ları etkilemeye devam ettiğinin altını çizdi. Saldırının şimdiye kadar yalnızca iOS 15.7 veya daha eski sürümleri çalıştıran iPhone’larda tespit edildiğini belirtelim.