Apple, kitlesel siber saldırı kampanyalarının ardından iPhone kullanıcılarını yazılımlarını güncellemeleri konusunda uyarıyor

Apple, kitlesel siber saldırı kampanyalarının ardından iPhone kullanıcılarını yazılımlarını güncellemeleri konusunda uyarıyor

Apple, Rus istihbaratı, Çinli siber suçlular ve diğer bilgisayar korsanlarının DarkSword ve Coruna olarak adlandırılan araçları kullanarak iOS işletim sisteminin eski sürümlerini çalıştıran telefonları ele geçirdiğini öne süren yeni siber güvenlik araştırmaları ışığında, insanları iPhone'larını güncellemeleri konusunda teşvik ediyor.

Bu ay Google ve siber güvenlik şirketleri iVerify ve Lookout tarafından ayrıntılı olarak açıklanan bu araçlar, bilgisayar korsanlarına kurbanların telefonlarına uzaktan derinlemesine erişim sağlayabiliyor ve içeriklerini aramalarına olanak tanıyor.

Çarşamba günü iVerify bir basın bülteninde şunları yazdı: “DarkSword, Wi-Fi şifreleri, kısa mesajlar, arama geçmişi, kök konum geçmişi, tarayıcı geçmişi, SIM kart ve hücresel veriler ile sağlık, notlar ve takvim veritabanları dahil olmak üzere verileri toplu olarak çeken bir gözetim ve istihbarat toplama aracı gibi görünüyor.”

Apple sözcüsü Sarah O’Rourke, iki aracın yalnızca Apple'ın işletim sisteminin eski sürümlerini çalıştıran cihazlara karşı çalışabileceğini ve insanların düzenli olarak güncellemeleri uygulamaları gerektiğini vurguladı.

“Yazılımı güncel tutmak, kullanıcıların Apple cihazlarının yüksek güvenliğini korumak için yapabileceği en önemli şey olmaya devam ediyor,” dedi.

Bu haber, Apple'ın diğer markalara göre bilgisayar korsanlarına karşı daha güvenli cihazlar üretme konusunda bir üne sahip olmasına rağmen, eski yazılımlarla çalışan sürümlerin yine de ele geçirilmeye karşı savunmasız olabileceği konusunda sektör uzmanlarından endişe uyandırdı.

Üç şirketin kampanyalar üzerine yaptığı araştırmalar, iPhone hackleme araçlarıyla hedef alınan çeşitli insan gruplarını gösteriyor: Rus istihbaratı tarafından hedef alınan Ukraynalılar; Çinli kripto para kullanıcıları; ve Suudi Arabistan, Türkiye ve Malezya'daki insanlar.

Şirketlerin hiçbiri Amerikalıların hedef alındığına dair kanıt bildirmemiş olsa da, Toronto Üniversitesi destekli bir siber güvenlik laboratuvarı olan Citizen Lab'da kıdemli araştırmacı John Scott-Railton, araçların iOS'u güncel olmayan herkesi kolayca hacklemek için de kullanılabileceğini söyledi.

Scott-Railton, NBC News'e verdiği demeçte, “Yaygın ve yıkıcı mobil saldırılar için giriş engeli kesin olarak düşürüldü,” dedi. “Bu sorunun sadece büyüyeceği açık.”

“Sıradan kullanıcılar için korkutucu olan nokta, bu saldırıyı tespit edememeleridir,” dedi.

Apple'ın en yeni işletim sistemi iOS 26, Eylül ayında piyasaya sürüldü ve şirkete göre kullanıcıları her iki siber saldırı kampanyasına karşı da koruyor. Geçtiğimiz hafta Apple, özellikle bilgisayar korsanlarının saldırı araçlarını kullanmasını engellemek amacıyla, iOS 26'ya tam yükseltme yapamayan eski cihazlara sahip iPhone kullanıcıları için özel bir güncelleme yayınlayarak alışılmadık bir adım attı.

Söz konusu saldırı kampanyaları üzerine yapılan araştırmalar, her iki kampanyanın da telefonlara, "sulama deliği saldırısı" (watering hole attack) adı verilen bir yöntemle bulaştığını ortaya koyuyor. Bu yöntemde, bir web sitesi; telefonların web trafiğini işleme biçimindeki açıklıklardan yararlanan ve siteyi ziyaret eden savunmasız telefonlara otomatik olarak bulaşabilen bir kod içerecek şekilde tasarlanıyor veya ele geçiriliyor.

Bir iPhone'u hacklemek hâlâ ciddi bir teknik zorluk teşkil etmektedir; bu nedenle söz konusu iki saldırı kampanyası da, bir telefonu tamamen ele geçirmek için eşgüdüm içinde çalışan karmaşık bir hack zincirine dayanmaktadır.

Coruna'nın oldukça dikkat çekici bir kökeni var. Askeri savunma yüklenicisi L3Harris'in eski bir siber güvenlik yöneticisi olan Peter Williams, geçen yıl, Coruna'yı da içeren şirketine ait hack araçlarını Rus bir aracıya sattığı gerekçesiyle suçunu itiraf etmişti.

Google'ın tespitlerine ve iVerify'ın raporuna göre, söz konusu araç geçtiğimiz yaz, Rus istihbarat gruplarıyla bağlantılı ve Ukraynalıları hedef alan bilgisayar korsanları tarafından kullanıma sokuldu.

Google'ın açıklamasına göre; bu durumun nasıl gerçekleştiği belirsiz olsa da, Aralık ayına gelindiğinde Çinli siber suçlular bu aracı ele geçirmiş ve kripto para çalmak amacıyla, "çoğunlukla finans konularıyla ilişkili, çok sayıda sahte Çin web sitesi" oluşturmaya başlamışlardı.

Bitcoin ve diğer kripto para birimleri, siber suçlular için özellikle cazip hedeflerdir; zira bu varlıklar, çoğu zaman mağdurun geri alma şansı olmaksızın, hızla suçlunun kontrolüne geçirilebilmektedir.

Google'ın belirttiğine göre, "DarkSword" lakabıyla anılan ikinci aracın kökeni bilinmemekle birlikte, bu araç da yine aynı Rus istihbarat birimi tarafından kullanılmıştır. Aracın kullanım alanı giderek genişlemiş ve Ukrayna, Malezya, Suudi Arabistan ve Türkiye'deki insanları etkileyen, birbiriyle ilişkili çeşitli versiyonlara ayrılarak çoğaldığı görülmüştür.

Google, hükümetlere hack araçları satan çok sayıda şirketin bu aracı benimsediğini ifade etti. Şirket, Kasım ayından bu yana "çeşitli ticari gözetim aracı sağlayıcılarının ve devlet destekli olduğundan şüphelenilen aktörlerin, farklı saldırı kampanyalarında DarkSword aracını kullandıklarını gözlemlediğini" bildirdi.

iVerify'ın Operasyonlardan Sorumlu Başkanı (COO) Rocky Cole, söz konusu saldırı kampanyalarının, yalnızca bir iPhone'a sahip olmanın bilgisayar korsanlarına karşı korunmak için yeterli olduğu yönündeki yaygın kanıyı sarsması gerektiğini belirtti.

Cole, "Güvenlik camiasında, iPhone'lara yönelik saldırıların tıpkı efsanevi canavarlar gibi, yani son derece nadir görülen olaylar olduğu yönünde bir algı hâkimdi," dedi. Yok, bunları görecek araçlara pek sahip değiliz. İnsanların sandığından çok daha yaygın olduğuna dair bir hissim var.

Kaynak: NBC News