iPhone ları Hacklemek İçin Kullanılan iMessage Zero Click Exploit

Yeni bir rapora göre, 2020 yılının Temmuz ve Ağustos aylarında NSO Group'un Pegasus casus yazılımının, Al Jazeera'daki 36 gazeteci, yapımcı ve haber sunucusunun telefonlarını hacklemek için kullanıldığını detaylandırıyor.İPhone'lar, sıfır tıklama iMessage istismarı ve KISMET adlı bir istismar zinciri kullanılarak saldırıya uğradı. Hatta o zamanki iOS 13'ün en son sürümü olan iOS 13.5.1'i çalıştıran iPhone 11'de bile çalıştı.

Yeni başlayanlar için NSO Group'tan Pegasus, uzaktan akıllı telefon gözetimi için kullanılan bir casus yazılımdır. Şirket, hizmetlerini dünya çapında çeşitli devlet ve kanun uygulayıcı kurumlara satmaktadır. Citizen Lab raporu, 2016'dan bu yana iPhone'lara karşı başarılı sıfır tıklama istismarlarında bir artış olduğunu vurguluyor ve hackerların çoğu, tüm Apple ürünlerine önceden yüklenmiş olduğundan iMessage'ı hedefliyor.

 

Ayrıca, Al Araby TV gazetecisi Rania Dridi'nin iPhone Xs Max'inin Pegasus casus yazılımı kullanılarak Ekim 2019 ile Temmuz 2020 arasında altı kez saldırıya uğradığı ortaya çıktı. Bu türden en az iki örnekte, iPhone o sırada mevcut olan en son iOS sürümünü çalıştırdığı için, kullanılan istismarlar sıfır gündü.

 

Diğer durumlarda, iOS'un daha yeni bir sürümü mevcuttu, bu nedenle kullanılan istismarın sıfır gün olup olmadığı belirsizdir. Temmuz ayında gazetecinin telefonuna yapılan iki saldırı, KISMET sıfır tıklama istismarı kullanılarak yapıldı.


 

Daha da kötüsü, virüs bulaşmış iPhone birimlerindeki Pegasus implantının ortam sesini kaydetme, şifreli telefon görüşmelerinin sesini kaydetme, kamerayı kullanarak fotoğraf çekme, cihazın konumunu izleme ve telefonda depolanan parolalara ve diğer kimlik bilgilerine erişme becerisine sahip olmasıdır.

 

Citizen Lab tarafından incelenen günlüklerden, Pegasus implantı iOS güncellemelerinde hayatta kalamayabilir gibi görünüyor, bu da aynı cihazın ilk kez yerleştirilmesine rağmen neden tekrar tekrar hacklendiğini açıklıyor.

İşin iyi yanı, iOS 14 üzerinde çalışan KISMET de dahil olmak üzere sıfır tıklama istismarlarından herhangi birine dair bir kanıt yok. NSO Group, iOS 14 çalıştıran iPhone'larda kullanmak üzere başka bazı istismarlar da bulabilir. Güvenliğinize ve gizliliğinize değer verirseniz, iPhone'unuzu hemen iOS 14'e güncellemelisiniz.

Yorum Gönder

Lütfen yalnızca yazı ile ilgili yorumlar yazın.Yazının konusu dışında iletmek veya sormak istediğiniz bir şey varsa iletişim formunu kullanın

Daha yeni Daha eski