Operation Triangulation: Uzmanlar, iPhone kullananları tarihinin en karmaşık saldırısına karşı uyardı
Şimdiye kadar tespit edilen en sofistike iPhone saldırısı olarak değerlendirilen Operation Triangulation, iOS'a arka kapı açmak için gizli bir donanım özelliğini kullanıyor. En önemli soru ise, kimsenin bilmediği bu gizli özelliği hacker'ların nasıl bildiği.
Apple kullanıcıları, Google’ın sonradan yasaklamak zorunda kaldığı uygulamalar da dahil olmak üzere Android’de sürekli ortaya çıkan kötü amaçlı yazılım bildirimleriyle daha az karşılaşıyor. Ancak iPhone güvenliğinin daha iyi olması bilgisayar korsanlarının bu platformdan vaz geçtiği anlamına gelmiyor.
Birkaç yıl önce, alıcının herhangi bir bağlantıya dokunmasına bile gerek kalmadan telefonlara virüs bulaştırmak için iMessage uygulamasını kullanan Pegasus saldırısı bu durumu açık bir şekilde gösterdi. Apple, Pegasus saldırılarına karşı bir yama yayınladı ancak bu, saldırganların iPhone ve diğer cihazlarda daha fazla güvenlik açığı aramasını engellemedi.
Operation Triangulation (Üçgenleme Operasyonu)
Rusya’daki Kaspersky araştırmacıları tarafından bulunan Operation Triangulation (Üçgenleme Operasyonu), en son iPhone saldırısı olarak karşımıza çıkıyor ve şimdiye kadar keşfedilen “en karmaşık” iPhone saldırısı olarak tanımlanıyor. Ayrıca Pegasus gibi bir Sıfırıncı Gün iMessage saldırısının yanı sıra, iPhone’un arka kapı izinlerine erişmek için üç güvenlik açığı daha kullanıyor. İlginç bir şekilde bu güvenlik açıklarından biri, iPhone’un araştırmacıların açıklayamadığı gizli bir donanım özelliğini içeriyor.
Ancak bu iPhone saldırısının son derece gelişmiş bir kuruluş tarafından isimsiz önemli siyasi figürleri gözetlemek için kullanıldığını belirtmekte de fayda var. Yani, rastgele iPhone kullanıcılarının banka hesaplarını boşaltmak için tasarlanmış veya normal kullanıcıları hedef alan bir kötü amaçlı yazılım saldırısından bahsetmiyoruz. Her ne kadar güvenlik açıkları dört yıl boyunca istismar edilmiş olsa da, bu saldırıların hedefi kitlesel dağıtım değildi. Ayrıca Apple’ın söz konusu güvenlik açıklarını kapatmış olmasından dolayı bu operasyon artık aktif olmayabilir.
Ars Technica’nın bildirdiği üzere bu operasyon ilk olarak Haziran ayında keşfedildi. Pegasus saldırısında olduğu gibi burada da saldırganlar kötü niyetli verileri iMessage metinleri üzerinden iletiyordu.
Bu saldırı için ABD Ulusal Güvenlik Ajansı'nı suçlayan Rus yetkililere göre, Rusya’daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin cihazlarına virüs bulaşmış olabilir ancak bu iddiayı doğrulayacak herhangi bir kanıt sunulmadı. Kendi çalışanları da saldırıdan etkilenen Kaspersky, o zamandan beri bu saldırıyı araştırıyor ancak henüz suçluyu işaret edemiyor.
Saldırganlar halen bilinmiyor
Kaspersky araştırmacısı Boris Larin tarafından Ars Technica’ya belirtildiği üzere henüz saldırganların kim olduğu belirlenmiş değil, ancak Kaspersky’nin son keşfi iPhone'un belgelenmemiş gizli bir donanım özelliğini ilgilendiriyor. Saldırganlar bir şekilde bu donanım özelliğindeki bir güvenlik açığını kötüye kullanmayı başarmış olsalar da, bu donanım özelliği hack'lemeye çalışmalarından önce varlığını nasıl bildikleri belli değil.
Bilgisayar korsanları, bir saldırgan cihazın çekirdek belleğine erişebilse bile iPhone’u saldırılara karşı koruması gereken donanım tabanlı bellek korumalarını kötüye kullanmış gibi gözüküyor. Normal şartlar altında bu korumaların saldırganların telefonun kontrolünü ele geçirmesini engellemesi amaçlanıyordu.
Ancak bu operasyonun saldırganları, bu korumayı atlatmak için gizli donanım özelliğini kötüye kullandı. Kaspersky’nin cevaplayamadığı sorulardan biri de, muhtemelen Apple mühendisleri veya fabrika tarafından debug veya test amacıyla kullanılan bu özelliği bilgisayar korsanlarının nasıl bildiği.