Güvenlik araştırmacısı Google Project Zero, kötü amaçlı yazılım dağıtan web sitelerini kullanan iPhone kullanıcılarına yönelik en büyük saldırılardan birinin keşfedildiğini bildirdi. Raporda, web sitelerinin tüm ziyaretçilerin cihazlarına, haftalık olarak birkaç bine ulaşan kötü amaçlı yazılım bulaştırdığı belirtiliyor.
“Belirli bir odaklanma yoktu. Kötü amaçlı bir siteyi ziyaret etmeniz, istismar sunucusunun cihazınıza saldırı başlatması için yeterlidir ve başarılı olursa izleme araçlarını yükleyin. Bu sitelerin her hafta binlerce kullanıcı tarafından ziyaret edildiğini tahmin ediyoruz," diye yazdı Google Project Zero uzmanı Ian Beer bir blog yazısında.
Raporda, bazı saldırıların sıfır gün istismarları olarak adlandırılan saldırılar kullandığı belirtildi. Bu, Apple geliştiricilerinin farkında olmadığı bir güvenlik açığından yararlanıldığı ve dolayısıyla bunu düzeltmek için "sıfır gün"leri olduğu anlamına geliyor.
Ian Beer ayrıca Google'ın Tehdit Analizi Grubunun, 14 güvenlik açığına dayanarak beş farklı iPhone istismar zincirini tespit edebildiğini yazdı. Keşfedilen zincirler, iOS 10'dan iOS 12'ye kadar yazılım platformlarını çalıştıran cihazları hacklemek için kullanıldı. Google uzmanları keşiflerini Apple'a bildirdi ve güvenlik açıkları bu yılın Şubat ayında düzeltildi.
Araştırmacı, bir kullanıcı cihazına yapılan başarılı bir saldırının ardından kötü amaçlı yazılımın dağıtıldığını ve bunun esas olarak bilgileri çalmak ve cihazın konumu hakkındaki verileri gerçek zamanlı olarak kaydetmek için kullanıldığını söyledi. Ian Beer, "İzleme aracı her 60 saniyede bir komuta ve kontrol sunucusundan komutlar istiyordu" dedi.
Ayrıca kötü amaçlı yazılımın kayıtlı kullanıcı şifrelerine ve Telegram, WhatsApp ve iMessage dahil çeşitli mesajlaşma uygulamalarının veritabanlarına erişimi olduğunu da belirtti. Bu tür uygulamalarda kullanılan uçtan uca şifreleme, mesajları müdahaleye karşı koruyabilir ancak saldırganların son cihazı tehlikeye atmayı başarması durumunda koruma düzeyi önemli ölçüde azalır.
Ian Beer, iPhone kullanıcılarını şöyle uyarıyor: "Çalınan bilgilerin hacmi göz önüne alındığında, saldırganlar, kullanıcının cihazına erişimi kaybettikten sonra bile çalıntı kimlik doğrulama jetonlarını kullanarak farklı hesaplara ve hizmetlere sürekli erişim sağlayabilirler."
Kaynak: 3dnews.ru