R10.NET Uygulamaları
Kullanıcılar
Yükleniyor, lütfen bekleyiniz..

    iPhone’larda Güvenlik Açığı Keşfedildi: ‘Operation Triangulation’ Detayları ve Etkileri

    iPhone'larda iMessage uygulaması aracılığıyla yapılan karmaşık bir güvenlik açığı ortaya çıkarıldı. Bu olay, Operation Triangulation ismiyle tanımlanarak, ilk kez tüm detaylarıyla kamuoyuna açıklandı.

    Gökhan Güler
    Gökhan Güler R10 Editörü
    28.12.2023 17:14 1362 2 dk okuma süresi
    iPhone’larda Güvenlik Açığı Keşfedildi: ‘Operation Triangulation’ Detayları ve Etkileri
    Son Düzenleme:

    2019 ve Aralık 2022 tarihleri arasında Apple'ın iMessage servisinde oldukça karmaşık bir güvenlik açığı keşfedildi. Kaspersky güvenlik araştırmacıları tarafından ‘Operation Triangulation’ olarak adlandırılan bu açık, şimdiye kadar gördükleri en karmaşık saldırı zincirlerinden biri olarak tanımlanıyor. 

    Güvenlik Açığının Keşfi ve Etkileri

    Bu karmaşık güvenlik açığı, Kaspersky güvenlik araştırmacıları tarafından keşfedildi. Araştırmacılar, bu açığın son dört yıl boyunca Moskova merkezli Kaspersky'nin çalışanlarına ait onlarca iPhone'u etkilediğini belirledi. Bulunan deliller, bilinmeyen saldırganların, Apple ve ARM Holdings gibi çip tedarikçileri dışında pek az kişinin haberdar olduğu belgelenmemiş bir donanım özelliğini kullanarak benzersiz bir erişim elde ettiklerini gösteriyor.

    Geçtiğimiz yıllarda ortaya çıkan ve ‘teknik açıdan en sofistike açıklardan biri’ olarak adlandırılan Pegasus sıfır tıklamalı iMessage açığı, bu yeni keşfin yanında daha da önem kazanıyor. Operation Triangulation, benzer bir seviyede endişe yaratıyor. Bu açığın kullanıldığını tespit eden Kaspersky güvenlik araştırmacıları, bu durumu ‘şimdiye kadar gördüğümüz en karmaşık saldırı zinciri’ olarak nitelendiriyorlar.

    Açığın Süresi ve Kapsamı

    Bu güvenlik açığı, Aralık 2022'de yayınlanan iOS 16.2 güncellemesine kadar devam etti. Yapılan araştırmalar, bu açığın Rusya'daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin iPhone'larına bulaşan kitlesel bir casusluk kampanyasını detaylandırıyor. Saldırı, kullanıcıların herhangi bir eylemde bulunmasını gerektirmeyen iMessage üzerinden kötü amaçlı yazılım yükleyen karmaşık bir mekanizmayı içeriyor.

    Saldırganlar, tam özellikli casus yazılımlar yükleyerek cihazlardan mikrofon kayıtları, fotoğraflar ve hassas veriler toplayabiliyorlar. Kaspersky, saldırganların Apple'ın henüz farkında olmadığı dört kritik sıfırıncı gün açığından yararlanarak bu casus yazılımları hedeflenen cihazlara yüklediğini belirtiyor. Bu açıklar, Apple'ın tüm cihazlarını etkiliyor.

    Araştırmacılar, bu saldırı zincirinin her yönünü neredeyse tersine mühendislikle çözdüklerini belirtiyorlar ve 2024 yılında her bir güvenlik açığını ve kullanım şekillerini detaylı olarak inceleyen daha fazla makale yayınlamayı planlıyorlar. Ancak, saldırganların bu gizli donanım özelliğini nasıl öğrendikleri hala net değil.

    İçeriği Puanla
    Yorumlar

    Yorumunuz minimum 10 karakter olmalıdır.

    İlgili İçerikler:

    Bugatti, Yeni Hibrit Süper Otomobili Tourbillon'u Tanıttı: İşte Tasarımı ve Özellikleri!

    Bugatti, 1800 beygir gücündeki yeni hibrit süper otomobili Tourbillon'u tanıttı. Bu araç, inanılmaz performans ve yenilikçi teknolojisiyle dikkat çekiyor.

    Google Açıkladı: Arda Güler, Google Aramalarında Zirveye Ulaştı!

    EURO 2024'te Gürcistan'a karşı muhteşem performans sergileyen Arda Güler, Google aramalarında zirveye çıktı. Genç yetenek dünya gündeminde büyük ilgi gördü.

    Apple Watch Series 10, Tasarım ve Özellikleri ile Merak Uyandırıyor!

    Apple Watch Series 10, daha ince kasa ve daha büyük ekran ile geliyor. Ünlü analist Kuo'ya göre yeni model Eylül ayında iPhone 16 serisiyle tanıtılabilir.

    Deadpool ve Wolverine: Gişede Avengers ile Yarışacak

    Bu yılın en çok beklenen filmlerinden biri olan Deadpool & Wolverine, Marvel'ın sevilen iki karakterini bir araya getirerek sinemaseverlerle buluşacak. İlk öngörüler, filmin gişe rakamlarının Avengers filmleriyle yarışabileceğini ve hatta bazılarını geçeb

    iPhone’larda Güvenlik Açığı Keşfedildi: ‘Operation Triangulation’ Detayları ve Etkileri

    Size daha iyi hizmet sunabilmek
    için çerezleri kullanıyoruz.

    Çerez Politikası Kabul Et