btbilgi

2019’un Ocak ayına kadar, şimdiye kadar eşi benzeri görülmemiş dev bir siber suç operasyonu söz konusymuş. Google’ın güvenlik araştırmacıları tarafından ortaya çıkartılmış ve yani duyurulan bu operasyon, iPhone cihazlarını hedef almaktaymış ve 2,5 yıldır sürmekteymiş. Bu gizli operasyon Ocak ayında sona erdirilene dek her hafta haftada binlerce akıllı telefon sahibinin etkilenmiş olabileceği belirtilmekte.

Dev siber saldırının iPhone ile belli siteleri ziyaret eden kullanıcıları hedeflemekte olduğu bilgisi verilmiş. Bu web sitelerinin arka planına kötü niyetli bulaşıcı bir kod yerleştirilmiş. Kullanıcılar sadece siteleri ziyaret ederek bile tehlike altında giriyorlarmış. Sitede herhangi bir şey yapmaya bile gerek yokmuş. Siber saldırganların kullandığı sızma tekniklerinin bazılarının en güncel ve en yeni iPhone modellerini bile etkilediği açıklanmakta.

Google’ın Tehdit Analiz Grubu (Threat Analysis Group – TAG) tarafından ortaya çıkartılan bu operasyon, kullanıcının her türlü kişisel ve hassas bilgilerini ele geçirmeye yönelik. Siber suçluların kullanıcıların konumlarını dakika başı güncel şekilde aldıkları ve cihazların özel donanım anahtarını ele geçirdikleri belirtiliyor. Ayrıca WhatsApp, Telegram, iMessage gibi popüler uygulamalardaki sohbet kayıtları toplanmış. Telefonlardaki adres defteri ve Gmail veritabanları ele geçirilmiş.

Güvenlik uzmanları bu saldırılarda iPhone telefonlara gizlice sızan kötü niyetli yazılımın kalıcı olmadığını söylüyorlar. Telefon yeniden başlatıldığında yazılım bellekten siliniyormuş. Ta ki kullanıcı tehlikeli kod içeren bir siteyi tekrar ziyaret etmediği sürece. Google güvenlik araştırmacıları beş farklı güvenlik ihlal yöntemi için değerlendirilen, toplamda 14 güvenlik açığı bulmuş. Bir hacker bu şekilde açıktan açığa sıçrıyor ve her seferinde saldırıların ciddiyeti artıyormuş.

Google raporunda bu güvenlik problemini 1 Şubat’ta Apple’a bildirdiğini açıklamış. Apple ise bahsedilen güvenlik açıklarını 7 Şubat’taki bir iOS işletim sistemi güncellemesi ile kapatmış.

Araştırma ekibinden Ian Beer yapılan resmi açıklamada, bu operasyonun sadece keşfedilenlerden biri olduğunu ifade ediyor. Araştırmacılar henüz keşfedilmemiş başka saldırı zincirleri olduğuna emin durumdalar. Kullanıcıların yapabileceği tek şeyin bilinçlenmek olduğunu da belirtiyorlar. Kullanıcılar mobil cihazlarını hayatlarının merkezine koyduğu sürece, potansiyel olarak kendilerine karşı kullanılmak üzere işe yarayacak her türlü kişisel bilginin üzerinden toplanabileceği birer arayüz oldukları hatırlatılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.