İlan
Yıllardır web siteleri aracılığıyla iPhone cihazlarını hedef alan bir kesmek olduğunu duymuş olabilirsiniz. Google, Project Zero güvenlik analizi misyonunun bir parçası olarak sorunu çözdüğünü açıkladı ve bilgisayar korsanlarının iki yıl boyunca binlerce cihaza nasıl erişebileceğini gösterdi.
Peki web siteleri iPhone'ları nasıl hackleyebildi? Ve kendinizi bu tür saldırılardan korumak için ne yapmalısınız? Bilmeniz gereken tüm ayrıntılara sahibiz.
Web Siteleri iPhone'ları Nasıl Saldırdı?
Güvenlik sorununun Ağustos 2019'da Google Project Zero. Geleneksel olarak, insanlar hapse atmadıkları sürece iOS cihazlarını hacklemenin zor veya imkansız olduğunu düşünüyorlardı. Bir iOS aygıtını hacklemek için “sıfır gün güvenlik açığı” bilgisi gerekir.
Bu, henüz Apple'a veya güvenlik topluluğuna açıklanmamış bir güvenlik açığıdır. Apple bir güvenlik açığını keşfeder bulmaz yamalıyor. Bu, bir güvenlik açığı yaygın olarak bilinir bilinmez neredeyse anında sabitlendiği anlamına gelir.
Ancak bu saldırılarda web siteleri kendilerini ziyaret eden iPhone'ları hackleyebiliyordu. Bilgisayar korsanları bunu beş saldırı zincirinde birleştirilen 14 farklı güvenlik açığını kullanarak başardı.
“Saldırı zinciri”, bir aygıta saldırmak için çeşitli güvenlik açıklarının birlikte kullanıldığı yerdir. Bu güvenlik açıklarından herhangi biri bir cihazı kendi başına kesmek için yeterli olmaz, ancak birlikte yapabilirler. Bilgisayar korsanları hep birlikte root olarak çalışabilecek bir aygıta bir “implant” yüklemek için bu güvenlik açıklarını birlikte kullanabilirler.
Bu, işletim sisteminin güvenlik protokollerini atladığı ve olası en yüksek güvenlik ayrıcalıklarına sahip olduğu anlamına gelir.
Bu sitelerden birini ziyaret etmek, cihazınıza bir parça izleme yazılımı yüklemek için yeterliydi. Daha da önemlisi, Google her hafta binlerce kişinin siteyi ziyaret ettiğini tahmin ettiğini söyledi. Bu, bilgisayar korsanlarının birkaç yıl boyunca binlerce cihaza bulaşma olasılığını ortadan kaldırır.
Bilgisayar Korsanlarının Yapabilecekleri
Bilgisayar korsanının eriştiği ayrıcalıklar listesi endişe vericidir. İmplant, cihazları gerçek zamanlı olarak bulabildi, çağrı ve SMS geçmişini görebildi, Notes uygulamasındaki notlara bakabildi, şifrelere bakabildi, sesli notları dinleyebildi ve fotoğrafları görüntüleyebildi. Hatta iMessage gibi uygulamalarda paylaşılanlar gibi şifreli mesajları görebiliyordu, Telegram veya WhatsApp WhatsApp vs. Telegram: Hangisi Daha İyi Mesajlaşma Uygulamasıdır?Android'deki en iyi mesajlaşma uygulaması savaşında, pastayı kim alır: WhatsApp veya Telegram? Daha fazla oku .
İmplant, telefonlardaki veritabanı dosyalarına erişimi olduğu için şifreli mesajları görüntüleyebildi. Bu dosyalar şifrelenmiş mesajları okumanıza ve göndermenize olanak tanır. İşletim sistemi bu dosyaları üçüncü taraf uygulamalardan korumalıdır. Ancak implant kök erişimine sahip olduğundan, bu dosyaları görebilir ve şifreli mesajları okumak için kullanabilir.
Ayrıca telefondan bilgisayar korsanının sunucusuna e-posta yükleyebilir. Veya telefonda kayıtlı tüm kişileri kopyalayabilir. Gerçek zamanlı GPS izleme, bilgisayar korsanlarının bir kullanıcının mevcut konumunu istedikleri zaman görebilecekleri ve hareketlerini takip edebilecekleri için özellikle korkutucu.
Hack'ler Kimleri Etkiledi
Apple piyasaya çıktı Bir deyim sorunu ele almak. “Gelişmiş saldırının tarif edildiği gibi hones en masse’ iPhone'larının geniş tabanlı bir istismarına değil, dar bir şekilde odaklandığını söyledi. Ayrıca “saldırı, Uygur topluluğuyla ilgili içeriğe odaklanan bir düzineden az web sitesini etkiledi” dedi.
Uygur halkı Çin'e özgü bir azınlık etnik grubudur. Çin hükümeti tarafından dini ve sosyal uygulamaları üzerinde baskı ve aşırı hükümet kontrolü altındalar. Apple bildirisindeki ima, Çin hükümetinin Uygur insanlarına casusluk yapmak için iPhone kötü amaçlı yazılımını, özellikle bunları izleme ve kontrol etme yöntemi olarak kullanmış olabileceğidir.
Apple, Google'ı “tüm iPhone kullanıcıları arasında cihazlarının güvenliğinin ihlal edildiğinden korkmaktan” suçladı. Bu ima, çoğu iPhone kullanıcısının sadece küçük bir azınlığı hedefledikleri için hack'lerle ilgili endişelenmelerine gerek olmamasıydı. Ancak, tüm kullanıcılar bu güvenlik açıklarının var olduğunun ve iki nedenden ötürü cihazların güvenliğini tehlikeye atmak için kullanıldığının farkında olmalıdır.
Birincisi, bu güvenlik açıklarının bir azınlık grubunu zulüm için hedeflemek için kullanması herkesin endişe etmesi gereken bir şeydir. İkincisi, iOS cihazlarının istismarlara karşı bağışık olmadığını ve iPhone kullanıcılarının güvenlik sorunlarının farkında olması gerektiğini gösteriyor.
Ayrıca, bu saldırının potansiyel tehlikesinin ne olabileceğini düşünmeye değer. Sadece küçük bir azınlığın hedef alınması, bu güvenlik açığının sınırlamalarının bir sonucu değildir. Bilgisayar korsanları sadece bu grubu hedeflemekle ilgileniyorlardı. Ancak, isteselerdi, iPhone'ları çok daha geniş bir ölçekte enfekte etmek için aynı yöntemi kullanabilirlerdi.
İPhone Kullanıcıları Hack'ler Hakkında Ne Yapmalı?
Bu haber korkutucu olsa da, iPhone kullanıcılarının panik yapmasına gerek yok. Apple bu güvenlik açığını bir süre önce düzeltti. İOS 12.1.4 veya üstünü çalıştırdığınız sürece, artık bu özel saldırıya karşı bağışıksınız. Bu, cihazınızın yazılımını düzenli olarak güncellemenin neden bu kadar önemli olduğunu gösterir. Şirketler genellikle bu tür güvenlik sorunlarını yazılımlarının son sürümlerinde giderir.
Cihazınıza kötü amaçlı yazılım bulaştığını düşünüyorsanız, en kısa zamanda iOS'un en son sürümüne güncellemelisiniz. Yükleme işleminin bir parçası olarak telefon yeniden başlatılır. Yeni yazılım ve yeniden başlatma, kötü amaçlı yazılımı cihazınızdan kaldıracaktır.
Maalesef iOS'ta virüsten koruma yazılımı çalıştırmak mümkün değildir. Bu, cihazınızı bu kötü amaçlı yazılım gibi gelecekteki tehditlere karşı kontrol etmenin bir yolu olmadığı anlamına gelir. Cihazınızı güvende tutmak için yapabileceğiniz en iyi şey, cihazı düzenli olarak güncellemektir.
iPhone Kullanıcıları Güvenlik Tehditlerini Öğrenmeli
IPhone hala genel olarak çok güvenli bir cihaz olmasına rağmen mükemmel değil. Bu sorunun gösterdiği gibi, iOS cihazlarını kesmek ve bunlardan büyük miktarda veri çalmak mümkündür.
İPhone'unuzu güvende tutmaya yardımcı olmak için aşağıdakileri öğrenebilirsiniz Bilmeniz gereken iPhone güvenlik uygulamaları ve ayarları iPhone Güvenlik Sırları: Bilmeniz Gereken 8 Uygulama ve AyariPhone güvenliği çok önemli. Cihazınızı güvende tutmak için bilmeniz gereken en önemli iPhone güvenlik ayarları şunlardır. Daha fazla oku .
Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.
