Bilgisayar korsanları, tamamen yamalı iPhone'lara casus yazılım yükleyerek kimsenin güvende olmadığını gösteriyor
4 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
iPhone'ların bilgisayar korsanlarından Android telefonlara göre daha güvenli olmasının yanı sıra tamamen güvenli ve hacklenemez olduklarına dair yaygın bir inanç var.
Her yıl Pwn2Own'da bu fikrin yanlış olduğu kanıtlanmıştır, ancak bu saldırılar genellikle vahşi ortamda değil laboratuvar ortamında yapılır.
Bununla birlikte, siyasi güdümlü devlet destekli saldırılarda artan bir artış var ve bu bilgisayar korsanları, hiçbir akıllı telefonun kötü amaçlı yazılımdan bağışık olmadığını ve herhangi bir platformdaki akıllı telefon kullanıcıları için bir miktar paranoyanın gerekli olduğunu giderek daha fazla gösteriyor.
Gelişmekte olan bir hikayede, çok sayıda gazeteci ve aktivist, iPhone'larını İsrailli bilgisayar korsanları NSO Group tarafından geliştirilen Pegasus casus yazılımı tarafından hacklendi.
Pegasus, sessiz bir iMessage mesajıyla sıfır tıklama saldırısıyla teslim edilir ve bir kez yerinde e-postaları, arama kayıtlarını, sosyal medya gönderilerini, kullanıcı şifrelerini, kişi listelerini, resimleri, videoları, ses kayıtlarını ve tarama geçmişlerini toplayabilir. Hatta kameraları veya mikrofonları etkinleştirebilir ve aramaları ve sesli mesajları dinleyebilir. Ayrıca, bir kullanıcının bulunduğu yerin konum günlüklerini toplayabilir ve aynı zamanda, kişinin sabit olup olmadığını veya hareket ediyorsa hangi yönde olduğunu gösteren verilerle birlikte o kullanıcının şu anda nerede olduğunu belirleyebilir.
NSO Group, şirketten serbest bırakılan bir listeye göre 50,000 kişiyi hedeflemiş olabilir. Hackerlar görünüşe göre birkaç yıl içinde Apple'ın en son güvenlik güncellemelerini atlayarak şirketin güvenlik ve gizlilik konusundaki itibarına meydan okuyarak en yeni iPhone'lara karşı bile etkili.
Af Örgütü'nün Güvenlik Laboratuvarı tarafından 67 akıllı telefon üzerinde yapılan bir araştırma, 23/34 iPhone'a başarıyla virüs bulaştığını, yalnızca 3/15 Android cihazına virüs bulaştığını buldu (ancak bu cihazlarda kanıtlar daha iyi gizlenmiş olabilir).
Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krsti, şirketinin güvenlik çabalarını savundu.
“Apple gazetecilere, insan hakları aktivistlerine ve dünyayı daha iyi bir yer haline getirmeye çalışan diğer kişilere yönelik siber saldırıları açık bir şekilde kınıyor. Apple, on yılı aşkın bir süredir güvenlik inovasyonunda sektöre öncülük ediyor ve sonuç olarak güvenlik araştırmacıları iPhone'un piyasadaki en güvenli, en güvenli tüketici mobil cihazı olduğu konusunda hemfikir" dedi. "Açıklananlar gibi saldırılar son derece karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, genellikle kısa bir raf ömrüne sahiptir ve belirli kişileri hedef almak için kullanılır. Bu, kullanıcılarımızın ezici çoğunluğu için bir tehdit oluşturmadıkları anlamına gelse de, tüm müşterilerimizi savunmak için yorulmadan çalışmaya devam ediyoruz ve sürekli olarak cihazları ve verileri için yeni korumalar ekliyoruz.”
Güvenlik araştırmacıları, saldırganların iMessage, Apple Music, Apple Photos, FaceTime ve Safari tarayıcısı gibi yaygın olarak kullanılan iPhone uygulamalarında güvenlik açıkları bulduğuna ve 13'te iMessage'ın rol oynadığına dair kanıtlar keşfettikçe, iPhone'lara yönelik saldırı raporları son yıllarda arttı. iPhone'ların 23 başarılı sızmasından.
Johns Hopkins Üniversitesi'nde güvenlik ve kriptoloji profesörü olan Matthew Green, “iMessage'ı güvenli hale getiremezler” dedi. "Düzeltilemez demiyorum ama oldukça kötü."
Citizen Lab'de bir araştırma görevlisi olan güvenlik araştırmacısı Bill Marczak, "iPhone'unuz ve kullanıma hazır bir milyar diğer Apple aygıtı, gönderene güvenseniz de güvenmeseniz de iMessages'ı önizlemek için ünlü güvensiz yazılımı otomatik olarak çalıştırıyor" dedi. Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Politikası Okulu merkezli enstitü. "Her Bilgisayar Güvenliği 101 öğrencisi buradaki kusuru görebilir."
Apple, bir iMessage'ın bir cihazda çalıştırabileceği kodu ciddi şekilde kısıtladığını ve bu şekilde gelen kötü amaçlı yazılımlara karşı koruması olduğunu söylüyor. Diğer mesajlaşma uygulamaları, yabancılardan gelen mesajları görüntülemeden önce onay ister, ancak iMessage, açık bir protokol olan SMS'in yerini aldığından, bu pratik değildir. Apple, bir kişinin adres defterinde olmayan göndericilerden gelen mesajların kısıtlanması konusunda yorum yapmaz.
Bazı güvenlik araştırmacıları, 3. taraf kötü amaçlı yazılım tarama uygulamalarının iPhone'ları tam olarak taraması imkansız olduğundan, Apple'ın korumalı alanının iPhone'ları gerçekten daha güvensiz hale getirdiğini söyledi. Ancak açıkça doğru olan şey, Apple'ın pazarlamalarına rağmen esasen yanlış bir güvenlik duygusu sunmada başarılı olduğunu kanıtladığı gerçeğidir.
üzerinden Washington Post
