Apple'ın her zaman güvenli ve emniyetli olduğunu mu düşünüyorsunuz? Tekrar düşün.
Apple, saldırılar, ihlaller veya güvenlik açıkları gibi güvenlik olaylarına yabancı değildir. Bu çeşitli sorunların farkında olmayabilirsiniz ve bazıları sizi hala riske atıyor olabilir. Peki hangi Apple saldırılarını, ihlallerini ve güvenlik açıklarını bilmeniz gerekiyor?
Apple'ın Hack'leri ve İhlalleri
Yıllar boyunca Apple, bazılarının diğerlerinden daha ciddi olduğu hacklenmelerden payına düşeni aldı. On yıldan fazla bir süre önce gerçekleşen bir saldırıyla başlayalım.
1. XCodeGhost Hack'i (2015)
2015 yılında 128 milyon iPhone kullanıcısı kötü amaçlı yazılım tabanlı bir saldırıdan etkilendi. Bilgisayar korsanları, iOS dahil tüm işletim sistemleri için Apple'ın geliştirme ortamı olan XCode'un kötü amaçlı bir sürümünü kullandı. XCodeGhost olarak bilinen bu kötü amaçlı yazılımla bilgisayar korsanları, Apple App Store'daki yaklaşık 50 uygulamayı ele geçirmeyi başardı. Etkilenen uygulamaları indirenler hacklenmeye karşı savunmasızdı ve o dönemde yaklaşık 500 milyon kullanıcının risk altında olduğu tahmin ediliyordu.
Bu muazzam tahminin gerçekte biraz daha küçük olduğu ortaya çıksa da, Apple'ın Apple'la olan mahkeme savaşı sırasında sunulan belgeler Epic Games, 18 milyonu ABD'deki kullanıcılar da dahil olmak üzere 128 milyon kişinin hâlâ etkilendiğini açıkladı. Güvenlik İşleri).
Bu olayla ilgili özellikle tartışmalı olan şey, o dönemde Apple'ın risk altındaki kullanıcılara saldırıyı bildirmemeye karar vermesiydi. Yukarıda bahsedilen Apple ve Apple arasındaki rekabet sırasında ortaya çıkan hacklemenin gerçek doğasının kamuoyunun farkına varması bir altı yıl daha aldı. Epic Games'in yasal davası.
2. Pegasus Casus Yazılımı (2016 ve Sonrası)
Ünlü Pegasus casus yazılımı ilk olarak 2016'da piyasaya sürüldü, ancak 2021'de iOS'u yüksek hedefli saldırılarda kullanmak için kullanıldığında dünya çapında üne kavuştu. Pegasus, geçmişte birçok kez güvenlik haberlerinin manşetlerine çıkan tartışmalı bir kuruluş olan İsrailli NSO Grubu tarafından geliştirildi. Devlet korsanları artık bu casus yazılımı kendi siber suçlarını işlemek için kullanıyor, dolayısıyla siber güvenlik uzmanları için tanıdık bir isim. Aslında NSO Grubu, Pegasus casus yazılımlarını aralarında Hindistan ve Meksika'nın da bulunduğu çok sayıda hükümete ve eyalete satmıştır.
Bu Apple istismarında, Pegasus casus yazılımını iPhone'larda çalıştırmak için bir iOS güvenlik açığı kötüye kullanıldı. Bir resmi Apple açıklaması gibi özellikleri açıkladı Kilitleme Modu Bu tür saldırılara karşı savunmanın yanı sıra güçlü şifreler ve yazılım güncellemeleri de kullanılabilir. Ayrıca devlet destekli saldırganların hedefi olmuş olabilecek kullanıcıları uyarmak için tehdit bildirimlerinin kullanılacağı da açıklandı.
Kılavuzumuza göz atın iPhone'unuza Pegasus bulaşıp bulaşmadığını kontrol edin Bu casus yazılımla ilgili endişeleriniz varsa.
3. Güneş Rüzgarları (2021)
SolarWins saldırısı teknoloji ve siber güvenlik endüstrilerini sarstı 2021'de Apple şok dalgalarından kaçmayı başaramadı.
SolarWinds saldırısı sırasında bilgisayar korsanları, iPhone'lara sızmak için iOS 14'ün sıfır gün kodu güvenlik açığından yararlandı. Bu kusur nedeniyle bilgisayar korsanları, iPhone kullanıcılarını kimlik avı sitelerine yönlendirmek için kötü amaçlı alan adları kullandı. Bu da saldırganların kullanıcı oturum açma kimlik bilgilerini çalmasına olanak tanıdı ve bu bilgiler daha sonra hesapları hacklemek veya yasa dışı pazarlardaki diğer yasadışı aktörlere satış yapmak için kullanılabilecekti.
En son Apple güvenlik olayı, 2021'in ortalarında, Apple ve Meta personelinin kolluk kuvvetlerinin kimliğine bürünen bilgisayar korsanları tarafından kandırılmasıyla meydana geldi. Saldırıda, bilgisayar korsanları önce kolluk kuvvetlerinin hesaplarına ve ağlarına sızdı, ardından iki teknoloji devinin çalışanlarına sahte acil veri talepleri göndererek hızlı yanıt verilmesini istedi. Görünüşte resmi olan bu talebe yanıt olarak kullanıcıların IP adresleri, ev adresleri ve iletişim numaraları sağlandı.
Apple ve Meta personelinin rastgele bir istek nedeniyle bilgi sağlamadığını unutmamak önemlidir. Talebi göndermek için meşru polis sistemleri saldırganlar tarafından hacklendi ve bu da tespit edilmesini zorlaştırdı.
Apple'ın Güvenlik Açıkları
İşletim sistemleri de dahil olmak üzere Apple'ın çeşitli yazılım programları kod güvenlik açıklarının kurbanı olabilir. Peki hangisinin farkında olmalısınız?
1. Çekirdek ve WebKit Güvenlik Açıkları (2022)
Ağustos 2022'de Apple, çekirdekte bir güvenlik açığı bulduğunu duyurdu (resmi olarak CVE-2022-32894) çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine izin verdi. Apple, CVE-2022-32894'ü macOS Monterey ile yamaladı; bu nedenle, bu güncellemeyi manuel olarak yüklediyseniz veya Monterey'den daha yeni bir macOS sürümü kullanıyorsanız, hazır olmalısınız.
Bu güvenlik açığının yanı sıra bir Apple WebKit kusuru da keşfedildi. Bu kusur aynı zamanda kötü amaçlı web içeriğinin bir sonucu olarak rastgele kod yürütülmesi riskini de taşıyordu. Yukarıda bahsedilen güvenlik açığı gibi, macOS Monterey'e yönelik WebKit kusuru da uzun süre önce yamalanmıştır.
2. Patlama Geçişi Güvenlik Açıkları (2023)
Eylül 2023'te, saldırganlar tarafından iki sıfır gün Apple güvenlik açığının kullanıldığı keşfedildi. Resmi olarak bilinen güvenlik açıkları CVE-2023-41064 Ve CVE-2023-41061, iOS yazılımında.
CVE-2023-41064, rastgele kod yürütülmesine izin veren bir arabellek taşması güvenlik açığıydı ve iOS 16.6 veya daha yeni sürümünü çalıştıran tüm iPhone model 8 ve daha yenilerini etkileyebilir. Bu kusur nedeniyle belirli iPad modelleri de hedef alınabilir. İki kusurdan ilkinden kısa bir süre sonra keşfedilen CVE-2023-41061, kötü amaçlı ekler aracılığıyla kötüye kullanılabilecek bir doğrulama sorunuydu.
Eş zamanlı kullanıldığında bu iki güvenlik açığı, Blastpass olarak bilinen bir yararlanma zinciri oluşturdu ve NSO Group'un Pegasus casus yazılımının dağıtım zincirinin bir parçasını oluşturdu. Vatandaş Laboratuvarı. Blastpass, kurbanın herhangi bir kötü amaçlı web sayfası veya iletişimle etkileşime girmesine gerek kalmadan iPhone'ları ve iPad'leri hacklemek için kullanılabilir. Bunlar aynı zamanda şu şekilde de bilinir: sıfır tıklama güvenlik açıkları.
Ancak Apple'ın Kilitleme Modu kullanılarak zincir kendi yolunda durdurulabilir ve cihazınıza bulaşması engellenebilir. Ayrıca istismar edilen iki güvenlik açığı için bir yama da mevcut.
3. Temel Güvenlik Açıkları (2023)
2023'ün başlarında, aralarında iOS, iPadOS ve macOS'un da bulunduğu çok sayıda Apple işletim sistemini riske atan üç Apple sıfır gün güvenlik açığı ortaya çıktı. Güvenlik açıklarından ikisi, Apple uygulamaları için temel düzeyde işlevsellik ve birlikte çalışma sağlayan Apple Foundation çerçevesinde bulundu. olarak bilinen bu üç güvenlik açığı CVE-2023-23530, CVE-2023-23531, Ve CVE-2023-23520, saldırganlara virüslü cihazlarda kötü amaçlı kodları uzaktan yürütme yeteneği verdi.
Apple, Şubat 2023'te üç güvenlik açığını yamaladı; dolayısıyla, Apple cihazınızı düzenli olarak güncelliyorsanız artık bunlara maruz kalmamalısınız.
Apple Hack'lerden ve Güvenlik Açıklarından Korunmuyor
Apple'ın yazılımı ve donanımı son derece güvenlidir ancak bir Apple kullanıcısı olarak yine de risklerle ve siber saldırılarla karşılaşabilirsiniz. İster Apple telefon, tablet, bilgisayar veya saat kullanıyor olun, asla güvenlik sorunlarından etkilenmediğinizi varsaymayın. Kendinizi daha iyi koruyabilmeniz ve gelecekteki olaylara hazırlanabilmeniz için Apple'ın en son güvenlik açıkları, saldırıları ve ihlalleri hakkında güncel bilgilere sahip olmak her zaman en iyisidir.