Close

Giriş

Close

Register

Close

Lost Password

iPhone Üzerinden Kaspersky’e Saldırı

Güvenlik uzmanları iPhone'lar üzerinden Rus güvenlik şirketi Kaspersky'yi hedef alan Operation Triangulation isimli bir siber saldırıyı ortaya çıkardı.

Güvenlik uzmanları, Rus güvenlik şirketi Kaspersky’yi hedef alan ve “şimdiye kadarki en karmaşık istismar” olarak nitelendirilen dört yıllık şaşırtıcı bir iPhone hackleme saldırısını açığa çıkardı.

Operation Triangulation saldırısı, iOS’un 16.2 sürümüne kadar olan sürümlerini hedef alan sıfır tıklamalı iMessage saldırısı da dahil olmak üzere bir dizi karmaşık açıktan yararlanmayı içeriyordu. Saldırı, kötü amaçlı bir iMessage ekinin belgelenmemiş bir TrueType yazı tipi talimatından yararlanarak uzaktan kod yürütülmesine yol açmasıyla başladı.

Kaspersky araştırmacısı Boris Larin’e göre saldırı zinciri, dönüş/atlama odaklı programlama, JavaScript gizleme ve JavaScriptCore ile çekirdek belleğinin manipülasyonu gibi birçok tekniği içeriyordu. Saldırının önemli bir kısmı, Apple’ın Sayfa Koruması güvenlik katmanını aşmak için özel donanım kontrollerinin (MMIO kayıtları) kullanılmasıydı. Bu işlem, güvenlik kusurları veritabanında CVE-2023-41990, CVE-2023-32434 ve CVE-2023-38606 olarak takip edilen belirli zayıflıklar aracılığıyla yapıldı.

Saldırganlar iPhone’un Tüm Belleğine Erişebiliyor

iPhone Üzerinden Kaspersky'e Saldırı

Saldırganlar, bu kusurlardan yararlanarak cihazların tüm belleğine erişebiliyor ve mikrofondan kayıtlar, resimler, konum bilgileri ve diğer gizli verileri sunucularına göndermek gibi diğer eylemleri gerçekleştirmek için tam kontrol elde edebiliyor. Araştırmacılar bu gizli parçaların iPhone’un grafik işlemcisine bağlı olduğunu buldu. Bunlara erişmeye çalıştıklarında grafik işlemcinin çökmesine neden oldu ve bu da onların saldırının bir parçası olduğunu gösterdi.

Apple, burada kullanılan açıklardan yararlanma kombinasyonuna zaten yama yaptı. Açığın kullanıldığı ilk gün saldırılarından korunmak imkansız olsa da, iPhone kullanıcıları yine de hasarı azaltmak için birkaç adım atabilir. Bilinen güvenlik açıklarına yönelik düzeltmeler içerdiğinden iOS’un düzenli olarak en son sürüme güncellenmesi çok önemlidir. Kullanıcılar, özellikle bilinmeyen kaynaklardan gelen iletilere karşı dikkatli olmalı, şüpheli bağlantılara tıklamaktan veya ekleri indirmekten kaçınmalıdır.

Haberi Paylaş
Benzer İçerikler
0
0

    Yorum Yaz

    Email adresiniz yayınlanmayacak.

    Yorum yazdığınız için teşekkür ederiz.