iPhone kullananlar dikkat!

AYTUN ÇELEBİ/HABERTÜRK- Hacker'ların iPhone'lara girerek fotoğraf, mesaj, konum gibi birçok bilgiye erişilebildiğini gösteren saldırının 2015 yılından bu yana düzenleniyor olması güvenlik uzmanlarını şaşırtırken, siber saldırının enteresan yanlarından birisi de suçu Rus hacker'lara atacak şekilde tasarlanmış olması.

Kullanıcıları kandırarak cihaz ele geçirme olaylarına bir yenisi daha eklendi. Hacker'lar uygulama süsü verilmiş zararlı yazılımı telefon indirterek verileri çalıyor, konum takip edebiliyorlar. Üstelik bu işi kimin yaptığı araştırıldığında da, uzmanlar bir hileyle karşılaşıyor ve kaynaklar Rusya'yı işaret ediyor, oysa Cisco'nun güvenlik ekibi Talos'a göre kaynak Rusya olmayabilir.

WHATSAPP MESAJLARINA KADAR ERİŞEBİLİYOR

Açık kaynaklı mobil cihaz yönetim (Mobile Device Management / MDM) paketi indirterek iPhone sahiplerini kandıran hacker'lar, telefon numarası, seri numarası, konum, kayıtlı kişilerin detayları, fotoğraflar, kısa mesajlar, Telegram ve WhatsApp mesajlarına erişebiliyorlar.

Saldırının keşfedildiği Hindistan'daki 13 cihazı inceleyen Cisco Talos ekibi, siber saldırının Ağustos 2015'ten bu yana aktif olduğunu ve iOS 10.2.1 ile 11.2.6 arası işletim sistemi kullanan farklı iPhone modellerinin saldırıya açık olduğunu belirttiler.

HACKER'LAR VERİLERİ NASIL ÇALIYOR?

Saldırganlar, MDM paketiyle kontrolü ele geçirerek, gerçek uygulamaların sahte sürümlerini sisteme kuruyor ve buradan da verileri topluyorlar.

Araştırmacılar halen ilk başta bu yetkilere tam erişimin nasıl elde edildiğini çözebilmiş değiller, ancak sosyal mühendislikle, yani kullanıcıyı kandırarak yapılması ihtimali üzerinde duruyorlar.

Birkaç adımda MDM yetkilerinin verilmesi ise bu düşüncenin temel sebebi. Sistemde iki farklı MDM hizmeti kullanılmış. Bunlardan birisi cihazın uzaktan kontrol edilmesini, diğeri ise uygulama kurup kaldırmayı ve bunlardan veri almayı sağlıyor.