FBI, şifreleme ihlalinin ardından iPhone kullanıcılarını iMessage'dan kaçınmaları konusunda uyardı

FBI, şifreleme ihlalinin ardından iPhone kullanıcılarını iMessage'dan kaçınmaları konusunda uyardı

ABD yetkilileri, FBI ile ortak bir uyarıda bulunarak, iPhone kullanıcılarını mesajlaşma platformu iMessage'a yönelik casus yazılım saldırılarına karşı uyardı. Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), iPhone ve Android kullanıcılarına "yalnızca uçtan uca şifreli iletişim kullanmaları" tavsiyesinde bulundu.

CISA ve FBI, Pazartesi günü WhatsApp ve Signal gibi sosyal medya platformlarına yönelik, birçok Amerikalının özel mesajlarına ve telefon görüşmelerine sızan büyük çaplı saldırılara yanıt olarak bir uyarı yayınladı.

Ancak CISA'nın uyarısında, iPhone kullanıcıları için varsayılan SMS istemcisi olan Apple'ın mesajlaşma sistemi iMessage'dan bahsediliyor. iMessage, Apple cihazları arasında uçtan uca şifreleme özelliğine sahip, ancak Android telefonlara gönderilen mesajlar, tamamen şifrelenmemiş standart SMS olarak iletiliyor.

Android'e gönderilen iMessage mesajları şifrelenmemiş ve veri hırsızlığına karşı savunmasız

ABD'deki iPhone kullanıcılarının, WhatsApp gibi diğer şifreli mesajlaşma uygulamalarına kıyasla iMessage kullanmayı tercih ettiği iddia ediliyor. 2024 yılının ortalarında yayınlanan bir rapora göre, ABD'li akıllı telefon sahiplerinin yarısından fazlası iPhone kullanıyor ve bu telefonlara sahip nüfusun %26'sı iMessage kullanıyor. Meta CEO'su Mark Zuckerberg, iMessage'ı ABD pazarındaki en büyük rakibi olarak görüyor.

Android telefonlar, Google'ın uçtan uca şifreleme için test ettiği RCS protokolüne sahip, ancak Apple benzer korumaları ne zaman uygulayacağını henüz doğrulamadı.

iMessage, bir ön uç platformu ve iPhone'daki tek SMS istemcisi. Adalet Bakanlığı, Apple'ın "duvarlı bahçe" ekosistemi hakkındaki raporunda iMessage'ı şiddetle eleştirdi. Adalet Bakanlığı'na göre, alternatiflerin olmaması, mesajlaşma sistemine bir saldırı olması durumunda tüm iPhone sahiplerinin savunmasız kalacağı anlamına geliyor.

Yeni casus yazılım saldırıları Signal ve WhatsApp'ı hedef alsa da CISA, "Temel tavsiyemiz bu," dedi. "iPhone'lar ve Android'ler arasında kısa mesaj kullanmayın. Tamamen şifreli değil."

Geçtiğimiz yıl FBI ve CISA, özel konuşmalara ve mesajlara başarıyla erişen Çin devlet bağlantılı bir siber operasyon olan Salt Typhoon nedeniyle benzer bir bildirimde bulunmuştu.

Washington Post'un haberine göre, Senato İstihbarat Komitesi Başkanı Senatör Mark Warner, bu ihlali "ABD tarihindeki en kötü telekom saldırısı" olarak nitelendirdi.

Senatör, WP'ye verdiği demeçte, "Dünyanın telekomünikasyon gıpta ettiği bir ülkeyiz. Bu yeniliği yavaşlatmak istemiyorum. Yeni ve ağır bir düzenlemeyle gelmek istemiyorum. Bu sadece güvenlik ve emniyetle ilgili olmalı," dedi.

FBI ve diğer siber güvenlik yetkilileri, Amerikalılardan standart kısa mesajlardan kaçınmalarını ve iletişimlerini yabancı bilgisayar korsanlarından korumak için Signal veya WhatsApp'a geçmelerini istedi.

CISA Siber Güvenlikten Sorumlu Başkan Yardımcısı Jeff Greene, "Bizim önerimiz, şirket içinde insanlara söylediğimiz şey burada yeni değil: İster kısa mesajlarda ister şifreli sesli iletişimde olsun, şifreleme sizin dostunuzdur. Saldırgan verileri ele geçirebilse bile, şifrelenmişse okunması imkansız hale gelir," dedi.

WhatsApp ve Android cihazlar da güvenlik açıklarına maruz kalıyor

Apple'ın sorunlarının yanı sıra, Cryptopolitan da Pazartesi günü CISA'nın notlarında yer alan WhatsApp ve Android'i etkileyen çeşitli güvenlik açıklarını ele aldı. Kasım ayı başlarında, Viyana Üniversitesi araştırmacıları, WhatsApp'ın kayıt özelliğinde yalnızca 30 dakikada 30 milyon ABD numarasını toplamalarına olanak tanıyan bir güvenlik açığı ortaya çıkardı.

Araştırmaları sırasında dünya genelinde 3,5 milyar kullanıcıya ulaştılar. Bu kullanıcıların yaklaşık %57'sinin herkese açık profil fotoğrafları vardı ve araştırmacılar hesapların %29'unun profil metinlerini görüntüleyebiliyordu.

Kurumun bulgularını paylaşmasından sadece birkaç gün sonra, siber güvenlik firması Unit 42, Samsung Galaxy cihazlarında LANDFALL adlı bir casus yazılım saldırısı hakkında bir rapor yayınladı. Bu saldırı, Samsung'un görüntü işleme kütüphanesi libimagecodec.quram.so'daki (CVE-2025-21042) sıfır günlük bir güvenlik açığını kullanarak WhatsApp üzerinden gönderilen görüntüler aracılığıyla cihazlara sızmayı amaçlıyor.

Unit 42'ye göre, bu kötü amaçlı yazılım 2024 ortalarından beri aktif ve saldırganların kullanıcı etkileşimi olmadan tam cihaz gözetimi gerçekleştirmesini sağlıyor. Android kötü amaçlı yazılımı ayrıca iOS görüntü örneklerinde, Dijital Negatif (DNG) dosyalarında gizlenmiş halde bulundu.

Unit42'nin bulgularında adı geçen bazı kullanıcılar, Temmuz 2024 ile 2025 başı arasında Fas, İran, Irak ve Türkiye gibi konumlara ait olduğu tespit edilen "IMG-20240723-WA0000.jpg" gibi WhatsApp yüklemeleri olarak etiketlenen dosya adları gördüklerini bildirdi.

Google Chrome'un grafik işleme bileşeni WebGPU'da sınırların dışında yazma hatası olan CVE-2025-12725 adlı bir diğer güvenlik açığı da LANDFALL ile birlikte istismar edildi.

Kaynak: Cyrptopolitan