Kötü amaçlı bir internet sitesinden iPhone’uma virüs bulaşabilir. Doğru mu yanlış mı?

Eylül 12, 2019

iPhone telefonların tehditlere karşı tamamen bağışık olduğu fikri defalarca çürütülmüştür. Doğrusu, her ne kadar Apple marka akıllı telefonlar Android cihazlara kıyasla daha küçük bir hedef teşkil etse de, sadece tehlikeli bir internet sitesi açarak her türlü kötü amaçlı yazılımı haberiniz olmadan indirip yükleyebileceğiniz söylenir. Bu gönderide bunun doğruluğunu araştıracağız.

Gerçek: Kötü amaçlı internet siteleri, iPhone’un güvenlik mekanizmalarını iki yıldan uzun süredir kırmaktadır

Google’ın Zero Projesinde çalışan araştırmacılar, en az iki yıldır iPhone telefonlara saldıran birtakım hacklenmiş internet siteleri keşfetti. Bunun için saldırganlar, yedisi iPhone kullanıcılarının büyük çoğunluğunun tarayıcısı olan Safari’de bulunan 14 adet yazılım açığından yararlandı.

Kalan yazılım açıklarından ikisi, kötü amaçlı yazılımın iOS’un bir uygulamanın diğer uygulamaların verilerine erişmesini (ve tabii ki değiştirmesini) önlemek için kullandığı sandbox’tan kaçmasına izin verdi. Diğer beşi de, iOS işletim sisteminin merkezi bileşeni olan çekirdeğini etkiledi. Çekirdeğin kırılması, saldırgana iPhone sahibinde dahi bulunmayan kök erişim ayrıcalıkları verir.

Söz konusu kötü amaçlı internet siteleri, iOS 10’dan iOS 12’ye kadar Apple’ın mobil işletim sisteminin tüm güncel sürümlerine saldırabiliyordu. Saldırganlar, güncellemeler karşısında stratejilerini değiştirerek, çabalarını tamamen yeni sistem açıklarına yöneltti.

Etkilenen iPhone telefonlara ne tür kötü amaçlı yazılım yüklenmiş

Virüslü internet siteleri, mağdurların cihazlarına casus yazılım yükleyebilmiş, böylelikle sınırsız erişim ayrıcalıkları elde etmiş ve kullanıcıların fark etmeyeceği şekilde arka planda çalışmıştır. Bunun üzerine, abartısız her dakika, cihazdan veri ayıklar bir komut denetim sunucusuna gönderirdi. Casus yazılım, ağırlıklı olarak aşağıdakilerle ilgilenmiştir:

  • iCloud Keychain’de kayıtlı parolalar ve şifre üreteçleri Saldırganlar, bu kimlik bilgilerini kullanarak mağdurların hesaplarına sürekli erişim kazanabilmiş ve casus yazılım cihazdan silindikten sonra dahi onlardan veri çalabilmişlerdir;
  • iMessage, Hangouts, Telegram, Skype, Voxer, Viber ve WhatsApp programlarındaki mesajlar Kötü amaçlu yazılımlar, tüm mesajların şifrelenmeden saklandığı uygulama veri tabanlarından bilgi çalmıştır;
  • Gmail, Yahoo, Outlook, QQmail ve MailMaster e-posta uygulamalarındaki mesajlar Casus yazılımlar, ilgili uygulama veri tabanlarından da veri elde edebilmiştir;
  • Arama geçmişi ve kısa mesajlar;
  • GPS etkinse cihazın konumu hakkında gerçek zamanlı bilgi;
  • Adres defteri;
  • Fotoğraflar;
  • Notlar;
  • Sesli notlar.

Ayrıca, komut denetim sunucusu istediğinde kötü amaçlı yazılım, sahiplerine cihazdaki uygulamaların listesini de göndermiş ve istediği uygulamadan verileri takip edebilmiştir. Daha da kötüsü, tüm bilgileri düz metin olarak göndermiştir. Başka bir deyişle, şayet virüs bulaşmış bir iPhone halka açık bir Wi-Fi ağına bağlandığında, sadece casus yazılımın sahipleri değil herkes, mağdura ait olan ve casus yazılım tarafından gönderilen parolaları, mesajları ve diğer bilgileri görebilmekteydi.

Casus yazılımı geliştirenlerin, yazılımın sistemde sağlam bir tutunma noktası bulup bulmamasını umursamadığı, nasıl olsa sistem yeniden başlatıldığında akıllı telefondan silindiği de dikkate alınmalıdır. Ancak, kötü amaçlı yazılımın bir kerede ne kadar bilgi çalabildiği göz önünde tutulduğunda, silinmesi küçük bir avuntudan öteye gitmemektedir.

Tehdidi atlattık … mı?

Apple geliştiricileri, siber suçluların bu çerçevede kötüye kullanabildikleri son sistem açıklarını da 2019 yılı Şubat başında çıkardığı iOS sürümü 12.1.4 ile giderdi. Dolayısıyla, işletim sisteminin son sürümleri söz konusu saldırılara karşı korumalıdır.

Yine de, uzmanlara göre her hafta birkaç bin kullanıcı kötü amaçlı internet sitelerine giriyor. Bu da, büyük bir olasılıkla çok sayıda mağdur olduğu anlamına geliyor. Ayrıca, etkisiz hale getirilmiş internet sayfalarının yerini henüz keşfedilmemiş sistem açıklarından yararlanan başka internet siteleri alabilir.

iPhone’unuza kötü amaçlı yazılım girmesini nasıl önlersiniz

Gördüğünüz gibi Apple marka akıllı telefonunuza kötü amaçlı bir internet sitesinden virüs girebilir ve çok ciddi sonuçlarla karşılaşabilirsiniz. Bu yüzden, cihazınızı tehdit eden bir şey olmadığını düşünseniz bile dikkatli davranmanızı tavsiye ederiz.

  • iPhone’unuzda daima en son iOS sürümünün yüklü olduğundan emin olun. Güncellemeleri çıkar çıkmaz indirin. Geliştiriciler, siber suçluların kullanabileceği (ve gördüğünüz gibi bu tehdit hiç de teoride kalmamaktadır) sistem açıklarını yeni iOS sürümlerinde giderir.
  • Tanımadıklarınızdan gelen e-posta, mesaj ve reklamlardaki bağlantılara tıklamayın. Arama sonuçlarına da dikkatle yaklaşmalısınız: Belli bir kaynağın dürüstlüğünden şüpheye düşerseniz, en iyisi hiç açmamaktadır.

Önceden bilinmeyen tehhditleri bile önleyebilen davranış analizi teknolojisinin kullanıldığı bir güvenlik ürünü ile iPhone’unuz için koruma sağlayabilirsiniz. Ancak ne yazık ki, iOS için eksiksiz bir antivirüs çözümü mevcut değildir.

Özet olarak: iPhone telefonların sadece kötü amaçlı bir internet sitesine girerek etkilenebileceği gerçek mi yoksa efsane mi?

Gerçek. Kötü amaçlı internet siteleri, mobil tarayıcıdaki ve iOS işletim sistemindeki açıkları her türlü kötü amaçlı yazılımı yüklemek için kullanabilir. Google’un Zero Projesi araştırmacılarının bahsettiği kaynaklar artık tehlike arz etmiyor olsa da, her an yenileri çıkabilir.