Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), iOS cihazlarını hedef alan ve Operation Triangulation (Nirengi Operasyonu) adı verilen gelişmiş bir siber saldırıyı ortaya çıkardığını duyurdu. Bu saldırı, iMessage aracılığıyla tıklama gerektirmeyen güvenlik açıklarını kullanarak cihazların ve kullanıcı verilerinin kontrolünü ele geçirmeyi amaçlıyor. İlginç saldırının ayrıntıları paylaşıldı
Kaspersky GReAT, bu saldırının hem kamuyu hem de Kaspersky çalışanlarını hedef aldığını ve beş adet iOS güvenlik açığından yararlandığını belirledi. Bu güvenlik açıklarından dördü daha önce bilinmeyen ve Kaspersky araştırmacıları tarafından Apple’a raporlandıktan sonra yamalanan sıfır gün açıklarıydı. Bu açıklar, iPhone, iPod, iPad, macOS cihazları, Apple TV ve Apple Watch gibi geniş bir Apple ürün yelpazesini etkiliyordu.
Kaspersky uzmanları, bu saldırının karmaşıklığı ve iOS ekosisteminin kapalılığı nedeniyle ayrıntılı bir teknik analiz yapmak için özel bir ekip kurduklarını ve Güvenlik Analisti Zirvesinde bulgularını paylaştıklarını söylediler. Uzmanlar, saldırının ilk giriş noktasının bir yazı tipi işleme kütüphanesi açığı olduğunu, ikinci aşamada ise cihazın fiziksel belleğine erişim sağlayan bir bellek eşleme kodu açığı olduğunu belirttiler. Ayrıca, saldırganların en yeni Apple işlemcisinin donanım tabanlı güvenlik özelliklerini atlamak için iki güvenlik açığından daha yararlandıklarını ve Safari web tarayıcısı aracılığıyla da saldırı yapabilecekleri bir platforma sahip olduklarını keşfettiklerini ifade ettiler. Bu da beşinci güvenlik açığının keşfedilmesinin ve düzeltilmesinin yolunu açtı.
iMessage kullanırken dikkat
Kaspersky GReAT Güvenlik Araştırma Lideri Boris Larin, “Yeni Apple yongalarına sahip cihazların donanım tabanlı güvenlik özellikleri, siber saldırılara karşı dayanıklılıklarını önemli ölçüde artırıyor. Ancak bunlar yine de zarar görmez anlamına gelmiyor. Operation Triangulation, bilinmeyen kaynaklardan gelen iMessage eklerini kullanırken dikkatli olunması gerektiğini hatırlatıyor. Operation Triangulation’da kullanılan stratejilerden ders çıkarmak değerli bir rehberlik anlamına geliyor. Ayrıca sistemin kapalılığı ve erişilebilirliği arasında bir denge kurmak, gelişmiş bir güvenlik duruşuna katkıda bulunabilir.” dedi. Kaspersky’nin kurbanları arasında şirketin üst ve orta düzey yöneticilerinin yanı sıra Rusya, Avrupa ve Orta Doğu’da bulunan araştırmacılar yer alırken, saldırının tek hedefi Kaspersky değildi. Kaspersky uzmanları, soruşturmaya katkıda bulunmak isteyen herkes için bir e-posta adresi oluşturduklarını ve Operation Triangulation kurbanı olduğu teyit edilen bireylere güvenliklerini artırma konusunda rehberlik sağladıklarını bildirdiler.
Kaspersky, iOS gibi kapalı sistemlerde gelişmiş siber saldırılara karşı korumanın kolay bir iş olmadığını ancak mümkün olduğunu vurguladı. Kaspersky, kullanıcıların cihazlarını güncel tutmalarını, güvenilir kaynaklardan gelen mesaj ve ekleri açmalarını ve güvenlik çözümleri kullanmalarını tavsiye etti.
