“Bazı Web Siteleri, iPhone’ları Hacklemek İçin Kullanıldı”
Google'da bulunan güvenlik araştırmacıları, ziyaret edildiği vakit bireylerin iPhone'larını, daha evvelki yazılım yanlışlarını kullanarak …
Google'da bulunan güvenlik araştırmacıları, ziyaret edildiği vakit bireylerin iPhone'larını, daha evvelki yazılım yanlışlarını kullanarak saklı bir biçimde hackleyebilen birkaç adet ziyanlı web sitesi olduğunu belirtti. Google'ın Project Zero takımı, perşembe günü bu web sitelerin haftada binlerce sefer ziyaret edildiğini belirtti.
Project Zero'da güvenlik araştırmacısı olan Ian Beer, “Siteyi ziyaret etmek, aygıtınızın taarruz altına girmesi için kâfi oluyor ve taarruzun başarılı olması durumunda aygıtınızı görüntüleyecek bir yazılım aygıtınıza yerleştiriliyor” sözlerini kullandı. Ian Beer, bahsi geçen sitelerin en azından iki yıldır iPhone'ları hacklediğini belirtti.
Araştırmacılar, 12 farklı güvenlik kusurunu içeren beş adet açığı tespit etti. Bunlardan yedisi iPhone'larda varsayılan tarayıcı olan Safari'ye aitti. Hackerların gerçekleştirdiği beş akın zinciri, şahısların aygıtlarında hackerlara 'root' erişimi sağlamak için kafiydi.
Hackerların bu süreci gerçekleştirmesiyle birlikte kullanıcıların kendilerinin kullanamadığı özellikler, hackerlara açılıyordu. Bu da hackerların kullanıcıların haberi dahi olmadan aygıta ziyanlı yazılımlar yükleyebileceği manasına geliyordu.
Google, tahlillerine nazaran bu güvenlik açıklarının kullanıcıların fotoğraflarını ve bildirilerini çalmanın yanı sıra bireylerin pozisyonlarını gerçek vakitli olarak takip etme konusunda da kullanıldığını belirtti. Güvenlik açığı birebir vakitte aygıtta kayıtlı olan şifrelere de erişim sağlıyordu.
Güvenlik açıkları, iOS 10'dan iOS 12'ye kadar olan tüm yazılım sürümlerini içerisinde barındırıyor. Google, bu güvenlik açıklarını şubat ayında zımnî bir formda açığa çıkarmış, Apple'a yanılgıyı gidermesi ve yeni bir güncelleme çıkarması için sadece bir hafta vermişti.
Apple, altı günün akabinde iOS 12.1.4 güncellemesiyle birlikte bu yanılgıyı giderdi. Beer, şu anda diğer hack usullerinin hâlâ faal bir halde kullanılabiliyor olacağını belirtti.
Aygıtlarının güvenliği konusunda kendinden son derece emin olan ve aygıtlarında açık bulabilenlere önemli paralar veren Apple'ın sözcüsü, kendisine bu mevzuya ait bir soru sorulduğu vakit yorum yapmayı reddetti.