Herkese selam. Bug\u00fcn \u00e7ok b\u00fcy\u00fck ve \u00f6nemli haberlerle geldim.<\/p>\n
Kaspersky uzmanlar\u0131, Apple mobil cihazlar\u0131n\u0131 kullanan a\u015f\u0131r\u0131 karma\u015f\u0131k ve profesyonelce hedefler se\u00e7en bir siber sald\u0131r\u0131 ke\u015ffetti. Bu sald\u0131r\u0131n\u0131n amac\u0131, \u015firket \u00e7al\u0131\u015fanlar\u0131n\u0131n -hem \u00fcst hem de orta d\u00fczey y\u00f6netim- iPhone\u2019lar\u0131na dikkat \u00e7ekmeyen bir casus yaz\u0131l\u0131m yerle\u015ftirmek.<\/p>\n
Sald\u0131r\u0131, iOS i\u015fletim sistemindeki bir dizi g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 kullanarak cihaz \u00fczerinde \u00e7al\u0131\u015ft\u0131r\u0131lan ve casus yaz\u0131l\u0131m y\u00fckleyen k\u00f6t\u00fc ama\u00e7l\u0131 bir ek i\u00e7eren g\u00f6r\u00fcnmez bir iMessage kullan\u0131larak ger\u00e7ekle\u015ftiriliyor. Casus yaz\u0131l\u0131m\u0131n yerle\u015ftirilme s\u00fcreci tamamen gizli ve kullan\u0131c\u0131n\u0131n bir \u015fey yapmas\u0131 gerekmiyor. Casus yaz\u0131l\u0131m ayr\u0131ca, mikrofon kay\u0131tlar\u0131, anl\u0131k mesajla\u015fma uygulamalar\u0131ndan foto\u011fraflar, co\u011frafi konum ve vir\u00fcsl\u00fc cihaz\u0131n sahibinin bir dizi ba\u015fka faaliyeti hakk\u0131ndaki veriler gibi \u00f6zel bilgileri de sessizce uzak sunuculara iletiyor.<\/p>\n
Sald\u0131r\u0131 m\u00fcmk\u00fcn oldu\u011funca gizli bir \u015fekilde ger\u00e7ekle\u015ftirilse de vir\u00fcs, bilgi ve olay y\u00f6netimi i\u00e7in yerel bir SIEM<\/a> \u00e7\u00f6z\u00fcm\u00fc olan Kaspersky Birle\u015fik \u0130zleme ve Analiz Platformu (KUMA) taraf\u0131ndan tespit edildi. Sistem, a\u011f\u0131m\u0131zda Apple cihazlar\u0131ndan gelen bir anormallik tespit etti. Ekibimiz taraf\u0131ndan yap\u0131lan ekstra ara\u015ft\u0131rmalar, \u00e7al\u0131\u015fanlar\u0131m\u0131z\u0131n \u00e7ok say\u0131da iPhone\u2019una \u201c\u00dc\u00e7genleme\u201d ad\u0131n\u0131 verdi\u011fimiz yeni ve teknolojik a\u00e7\u0131dan son derece geli\u015fmi\u015f bir casus yaz\u0131l\u0131m\u0131n bula\u015ft\u0131\u011f\u0131n\u0131 g\u00f6sterdi.<\/p>\n iOS\u2019un kapal\u0131 yap\u0131s\u0131 nedeniyle, vir\u00fcsl\u00fc ak\u0131ll\u0131 telefonlarda bu casus yaz\u0131l\u0131m\u0131 tespit etmek ve kald\u0131rmak i\u00e7in standart bir i\u015fletim sistemi arac\u0131 yok (ve olamaz). Bunu yapmak i\u00e7in harici ara\u00e7lara ihtiyac\u0131n\u0131z var.<\/p>\n Cihazda \u00dc\u00e7genleme varl\u0131\u011f\u0131n\u0131n \u00fcst\u00fc kapal\u0131 bir g\u00f6stergesi de iOS g\u00fcncelleme yetene\u011finin devre d\u0131\u015f\u0131 b\u0131rak\u0131lmas\u0131. Vir\u00fcs\u00fcn daha do\u011fru tan\u0131nmas\u0131 i\u00e7in cihaz\u0131n yedek bir kopyas\u0131n\u0131 alman\u0131z ve \u00f6zel bir yard\u0131mc\u0131 programla kontrol etmeniz gerekiyor. Securelist\u2019teki bu teknik makalede<\/a> daha ayr\u0131nt\u0131l\u0131 \u00f6neriler yer al\u0131yor. Ayr\u0131ca \u00fccretsiz bir tespit arac\u0131 geli\u015ftiriyoruz ve test ettikten sonra kullan\u0131ma sunaca\u011f\u0131z.<\/p>\n Vir\u00fcs bula\u015fm\u0131\u015f cihazlarda iOS g\u00fcncellemelerini engelleme \u00f6zellikleri nedeniyle, kullan\u0131c\u0131 verilerini kaybetmeden casus yaz\u0131l\u0131mlar\u0131 kald\u0131rman\u0131n etkili bir yolunu hen\u00fcz bulamad\u0131k. Bu yaln\u0131zca vir\u00fcs bula\u015fm\u0131\u015f iPhone\u2019lar\u0131 fabrika ayarlar\u0131na s\u0131f\u0131rlayarak, i\u015fletim sisteminin en son s\u00fcr\u00fcm\u00fcn\u00fc ve t\u00fcm kullan\u0131c\u0131 ortam\u0131n\u0131 s\u0131f\u0131rdan y\u00fckleyerek yap\u0131labilir. Aksi takdirde, yeniden ba\u015flatman\u0131n ard\u0131ndan casus yaz\u0131l\u0131m cihaz belle\u011finden silinse bile \u00dc\u00e7genleme, iOS\u2019un eski bir s\u00fcr\u00fcm\u00fcndeki g\u00fcvenlik a\u00e7\u0131klar\u0131 arac\u0131l\u0131\u011f\u0131yla yeniden vir\u00fcs bula\u015ft\u0131rabilir.<\/p>\n \u00dc\u00e7genleme Operasyonuna ili\u015fkin bu rapor, bu geli\u015fmi\u015f sald\u0131r\u0131ya ili\u015fkin soru\u015fturman\u0131n sadece ba\u015flang\u0131c\u0131. Bug\u00fcn analizin ilk sonu\u00e7lar\u0131n\u0131 yay\u0131nl\u0131yoruz ancak daha yap\u0131lacak \u00e7ok i\u015f var. Olay ara\u015ft\u0131r\u0131ld\u0131k\u00e7a, Securelist\u2019te konuya \u00f6zel bir yaz\u0131da<\/a> yeni veriler yay\u0131nlayaca\u011f\u0131z ve Ekim ay\u0131nda uluslararas\u0131 G\u00fcvenlik Analistleri Zirvesinde (haberleri siteden takip edin<\/a>) yap\u0131lan \u00e7al\u0131\u015fmalara son noktay\u0131 koyaca\u011f\u0131z.<\/p>\n Kaspersky\u2019nin bu siber sald\u0131r\u0131n\u0131n ana hedefi olmad\u0131\u011f\u0131ndan olduk\u00e7a eminiz. \u00d6n\u00fcm\u00fczdeki g\u00fcnlerde casus yaz\u0131l\u0131m\u0131n d\u00fcnya \u00e7ap\u0131nda ne kadar yay\u0131ld\u0131\u011f\u0131n\u0131 daha net ve ayr\u0131nt\u0131l\u0131 g\u00f6rece\u011fiz.<\/p>\n Bu olay\u0131n ana nedeninin iOS\u2019un tescilli yap\u0131s\u0131 oldu\u011funa inan\u0131yoruz. Bu i\u015fletim sistemi, \u00dc\u00e7genleme gibi casus yaz\u0131l\u0131mlar\u0131n y\u0131llarca saklanabilece\u011fi bir \u201ckara kutu\u201d. Bu t\u00fcr tehditleri tespit ve analiz etmek, Apple\u2019\u0131n ara\u015ft\u0131rma ara\u00e7lar\u0131 \u00fczerindeki tekeli nedeniyle daha da zorla\u015f\u0131yor ve Apple casus yaz\u0131l\u0131mlar i\u00e7in m\u00fckemmel bir s\u0131\u011f\u0131nak haline geliyor. Ba\u015fka bir deyi\u015fle, daha \u00f6nce \u00e7ok kez dile getirdi\u011fim gibi<\/a>, kullan\u0131c\u0131lar\u0131n zihninde sistemin tam anla\u015f\u0131lmaz olmas\u0131 \u00fczerinden bir g\u00fcvenlik yan\u0131lsamas\u0131 olu\u015fturuluyor. iOS\u2019ta ger\u00e7ekte ne oldu\u011fu siber g\u00fcvenlik uzmanlar\u0131 taraf\u0131ndan bilinmiyor. Sald\u0131r\u0131larla ilgili haberlerin olmamas\u0131, halihaz\u0131rda g\u00f6rd\u00fc\u011f\u00fcm\u00fcz gibi, sald\u0131r\u0131lar\u0131n imk\u00e2ns\u0131z oldu\u011funu g\u00f6stermiyor.<\/p>\n