iPhone’larda Güvenlik Açığı Keşfedildi: ‘Operation Triangulation’ Detayları ve Etkileri

2019 ve Aralık 2022 tarihleri arasında Apple'ın iMessage servisinde oldukça karmaşık bir güvenlik açığı keşfedildi. Kaspersky güvenlik araştırmacıları tarafından ‘Operation Triangulation’ olarak adlandırılan bu açık, şimdiye kadar gördükleri en karmaşık saldırı zincirlerinden biri olarak tanımlanıyor. 

Güvenlik Açığının Keşfi ve Etkileri

Bu karmaşık güvenlik açığı, Kaspersky güvenlik araştırmacıları tarafından keşfedildi. Araştırmacılar, bu açığın son dört yıl boyunca Moskova merkezli Kaspersky'nin çalışanlarına ait onlarca iPhone'u etkilediğini belirledi. Bulunan deliller, bilinmeyen saldırganların, Apple ve ARM Holdings gibi çip tedarikçileri dışında pek az kişinin haberdar olduğu belgelenmemiş bir donanım özelliğini kullanarak benzersiz bir erişim elde ettiklerini gösteriyor.

Geçtiğimiz yıllarda ortaya çıkan ve ‘teknik açıdan en sofistike açıklardan biri’ olarak adlandırılan Pegasus sıfır tıklamalı iMessage açığı, bu yeni keşfin yanında daha da önem kazanıyor. Operation Triangulation, benzer bir seviyede endişe yaratıyor. Bu açığın kullanıldığını tespit eden Kaspersky güvenlik araştırmacıları, bu durumu ‘şimdiye kadar gördüğümüz en karmaşık saldırı zinciri’ olarak nitelendiriyorlar.

Açığın Süresi ve Kapsamı

Bu güvenlik açığı, Aralık 2022'de yayınlanan iOS 16.2 güncellemesine kadar devam etti. Yapılan araştırmalar, bu açığın Rusya'daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin iPhone'larına bulaşan kitlesel bir casusluk kampanyasını detaylandırıyor. Saldırı, kullanıcıların herhangi bir eylemde bulunmasını gerektirmeyen iMessage üzerinden kötü amaçlı yazılım yükleyen karmaşık bir mekanizmayı içeriyor.

Saldırganlar, tam özellikli casus yazılımlar yükleyerek cihazlardan mikrofon kayıtları, fotoğraflar ve hassas veriler toplayabiliyorlar. Kaspersky, saldırganların Apple'ın henüz farkında olmadığı dört kritik sıfırıncı gün açığından yararlanarak bu casus yazılımları hedeflenen cihazlara yüklediğini belirtiyor. Bu açıklar, Apple'ın tüm cihazlarını etkiliyor.

Araştırmacılar, bu saldırı zincirinin her yönünü neredeyse tersine mühendislikle çözdüklerini belirtiyorlar ve 2024 yılında her bir güvenlik açığını ve kullanım şekillerini detaylı olarak inceleyen daha fazla makale yayınlamayı planlıyorlar. Ancak, saldırganların bu gizli donanım özelliğini nasıl öğrendikleri hala net değil.