2019 ile 2022’nin aralık ayına kadar kullanılan, şimdiye kadar görülmüş en sofistike iPhone saldırısı gündemde yer alıyor.
Burada okuyabileceğiniz, “iOS mi Android mi daha güvenli? Bu sorunun cevabı artık tamamen değişti” başlıklı haberimizde de açıkladığımız üzere akıllı telefon dünyasına halen Apple tarafından geliştirilen iOS ve Google tarafından geliştirilen Android işletim sistemleri liderlik ediyor. Alternatifler yok değil ancak büyük çoğunluk ya bir iPhone ya da bir Android akıllı telefon kullanıyor. İşte bu iki taraf yıllardır “iOS mi Android mi daha güvenli?” sorusu üzerinden karşılaştırılıyor. Peki cevap ne? Günümüzde hangi işletim sistemi daha güvenli? Günümüzde bir işletim sistemi için kesin olarak, şu daha güvenli demek kesinlikle mümkün değil. Burada net olarak bir taraf veren açık olarak yalan söylemiş sayılır. Burada verilecek en kesin cevap, iki işletim sistemi de yüzde 100 güvenli değil. iOS her zaman Android’den daha güvenli olarak lanse edilir ancak son yıllarda Pegasus zararlısı üzerinden ortaya çıkanlar, iki tarafın da yüzde 100 güvenlik sunmadığını açık olarak gözler önüne serdi. Son dönemde işletim sistemlerinin güvenlik seviyesi, ortaya çıkan açıkların kapatılma hızıyla ölçülür hale geldi ve bu durum 2024 yılında da değişmeyecek.
Bugün mobildeki güvenlik konusunu gündeme getiren ise yukarıda da dediğimiz gibi iOS 16.2 ile tam olarak önlenene kadar aktif şekilde kullanılan, şimdiye kadar görülmüş en sofistike iPhone saldırısı oldu. Kasperksy araştırmacıları tarafından öne çıkarılan bu saldırıda, dört adet sıfırıncı gün açığının kullanıldığı ve iPhone modellerine girişin direkt olarak iMessage mesajlaşma sistemi üzerinden yapıldığı aktarılıyor. Saldırı elbette çok kompleks ancak temel olarak saldırganlar hedef aldıkları telefona iMessage üzerinden bir PDF dosyası gönderiyor, kişiler bu dosyayı ya da mesajı açmasalar dahi iPhone’larına giriş yapılabiliyor. Bu giriş sonrasında ise çok sayıda bilgiye erişim sağlanabiliyor. Kasperksy araştırmacılarının “Operation Triangulation” adını verdiği bu olay için daha fazla detayın önümüzdeki dönemde paylaşılacağı aktarılıyor.
Araştırmacılar bu konuda saldırı zincirinin her yönünü neredeyse tersine mühendislikten geçirdiklerini ve 2024 yılında her bir güvenlik açığını ve nasıl kullanıldığını derinlemesine açıklayan daha fazla makale yayınlayacaklarını belirtiyor. Bu saldırının temelinde bir donanımsal açığın olduğu da verilen bilgiler arasında yer alıyor, Kasperksy araştırmacıları diğer iOS güvenlik araştırmacılarının kendi bulgularını teyit edebilmeleri ve saldırganların bahsi geçen donanım özelliğini nasıl öğrendiklerine dair olası açıklamalar getirebilmeleri için detayları yayınladıklarını söylüyor. Olay hakkındaki mevcut tüm ayrıntılar direkt olarak burada yer alıyor.