iPhone’larda Güvenlik Açığı Keşfedildi: ‘Operation Triangulation’ Detayları ve Etkileri
iPhone'larda iMessage uygulaması aracılığıyla yapılan karmaşık bir güvenlik açığı ortaya çıkarıldı. Bu olay, Operation Triangulation ismiyle tanımlanarak, ilk kez tüm detaylarıyla kamuoyuna açıklandı.
2019 ve Aralık 2022 tarihleri arasında Apple'ın iMessage servisinde oldukça karmaşık bir güvenlik açığı keşfedildi. Kaspersky güvenlik araştırmacıları tarafından ‘Operation Triangulation’ olarak adlandırılan bu açık, şimdiye kadar gördükleri en karmaşık saldırı zincirlerinden biri olarak tanımlanıyor.
Güvenlik Açığının Keşfi ve Etkileri
Bu karmaşık güvenlik açığı, Kaspersky güvenlik araştırmacıları tarafından keşfedildi. Araştırmacılar, bu açığın son dört yıl boyunca Moskova merkezli Kaspersky'nin çalışanlarına ait onlarca iPhone'u etkilediğini belirledi. Bulunan deliller, bilinmeyen saldırganların, Apple ve ARM Holdings gibi çip tedarikçileri dışında pek az kişinin haberdar olduğu belgelenmemiş bir donanım özelliğini kullanarak benzersiz bir erişim elde ettiklerini gösteriyor.
Geçtiğimiz yıllarda ortaya çıkan ve ‘teknik açıdan en sofistike açıklardan biri’ olarak adlandırılan Pegasus sıfır tıklamalı iMessage açığı, bu yeni keşfin yanında daha da önem kazanıyor. Operation Triangulation, benzer bir seviyede endişe yaratıyor. Bu açığın kullanıldığını tespit eden Kaspersky güvenlik araştırmacıları, bu durumu ‘şimdiye kadar gördüğümüz en karmaşık saldırı zinciri’ olarak nitelendiriyorlar.
Açığın Süresi ve Kapsamı
Bu güvenlik açığı, Aralık 2022'de yayınlanan iOS 16.2 güncellemesine kadar devam etti. Yapılan araştırmalar, bu açığın Rusya'daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin iPhone'larına bulaşan kitlesel bir casusluk kampanyasını detaylandırıyor. Saldırı, kullanıcıların herhangi bir eylemde bulunmasını gerektirmeyen iMessage üzerinden kötü amaçlı yazılım yükleyen karmaşık bir mekanizmayı içeriyor.
Saldırganlar, tam özellikli casus yazılımlar yükleyerek cihazlardan mikrofon kayıtları, fotoğraflar ve hassas veriler toplayabiliyorlar. Kaspersky, saldırganların Apple'ın henüz farkında olmadığı dört kritik sıfırıncı gün açığından yararlanarak bu casus yazılımları hedeflenen cihazlara yüklediğini belirtiyor. Bu açıklar, Apple'ın tüm cihazlarını etkiliyor.
Araştırmacılar, bu saldırı zincirinin her yönünü neredeyse tersine mühendislikle çözdüklerini belirtiyorlar ve 2024 yılında her bir güvenlik açığını ve kullanım şekillerini detaylı olarak inceleyen daha fazla makale yayınlamayı planlıyorlar. Ancak, saldırganların bu gizli donanım özelliğini nasıl öğrendikleri hala net değil.
İlgili İçerikler:
Yeni Dacia Bigster Tanıtıldı: İşte Fiyatı ve Özellikleri!
Dacia, en büyük modeli Bigster'ı tanıttı. Hibrit motor seçenekleri ve geniş iç hacmiyle dikkat çeken model, 2025'te satışa sunulacak.
iCloud Web Sitesi Yenilendi: İşte Yeni Tasarımı ve Gelen Özellikler!
iCloud.com yenilendi! Koyu mod, arka plan özelleştirme, Hicri takvim desteği ve iCloud Drive'da paylaşılan dosya görünümü gibi yeni özellikler geldi.
Altı Yıl Güncelleme Alacak Samsung Galaxy A16 5G Tanıtıldı: Fiyatı ve Özellikleri Neler?
Samsung Galaxy A16 5G tanıtıldı! 6 yıl güncelleme desteği, 6.7 inç ekran, Exynos 1330 işlemci ve 229 euro fiyatıyla dikkat çeken modelin özellikleri neler?
Oppo Find X8’in Özellikleri ve Canlı Görüntüleri Ortaya Çıktı!
Oppo Find X8, 50 MP üçlü kamera, 6,5 inç OLED ekran, Dimensity 9400 işlemci, 5.700 mAh batarya ve 80W hızlı şarj desteğiyle dikkat çeken özelliklerle geliyor.