Google’ın harici güvenlik ve araştırma blogu Google Project Zero’a göre, iOS 10’dan son iOS 12 sürümlerine kadar iPhone’lar bilgisayar korsanları tarafından web tabanlı bir istismarla çalınan mesajlara, görüntülere ve konum verilerine erişmeye açıktı.
30 aylık bir işlemin bir parçası olarak araştırmacılar, kötü amaçlı yazılımları cihazlara yüklemek için Apple’ın varsayılan web tarayıcısı olan Safari’deki bir istismardan yararlanabildiler. Sadece bir iOS cihazını bulaştırmak için gerekli olan virüslü bir web sayfasını kullanmak yeterliydi ve dağıtıldıktan sonra kötü amaçlı yazılım korsanlarının cihazdaki hassas verilere erişmesine izin verdi. Yaygın blog yazısına göre, bu istismardan etkilenen iOS’un en eski sürümü iOS 10.0.1 idi, bu da güvenlik açığının en az Eylül 2016’dan itibaren var olduğunu gösteriyor.
Neler tehlike altında
Kötü amaçlı yazılım yüklendikten sonra, bilgisayar korsanı virüslü aygıttan çok çeşitli verilere erişebilir. Blogun son yazılan çeşitli uygulamalardan hortumlandığını olabilir verilerin dakika ayrıntıları içerir. Bu, WhatsApp, Telegram ve diğer güvenli mesajlaşma uygulamalarından, doğru konum verilerinden ve iletişim bilgilerinden gelen mesajları içeriyordu. Kötü amaçlı yazılım bile, kullanıcının bilgisi olmadan cihazda alınan görüntülerin ve e-postaların kopyalarını alabilir.
Kötü amaçlı yazılım her 60 saniyede bir güncelleme göndererek, bilgisayar korsanının çalınan tüm verilerin güncel bir sürümüne sahip olmasını sağlar. Artı tarafta, kötü amaçlı yazılım yerel bellekte depolanmayacağından, cihaz yeniden başlatılarak hack silinebilir. Başka bir yan etki olarak, bu sürekli güncelleme aynı zamanda cihazın pil ömrünü de ciddi şekilde etkiler.
Neyse ki, iOS kullanıcıları için Google bu istisnayı 1 Şubat’ta Apple’a bildirmiş ve görünüşe göre 7 Şubat’ta bir güvenlik düzeltme eki ile düzeltilmiştir. iOS’un eski sürümlerini çalıştıran iPhone’lar bu istismarın hala mevcut olduğunu bilmelidir. Apple’a göre, bu, tüm aktif iOS cihazlarının yalnızca % 12’sini oluşturuyor, ancak bu hala çok büyük bir kullanıcı kitlesi.
Hangi iOS sürümünü çalıştırdığınızdan emin değilseniz, Ayarlar > Genel > Hakkında bölümüne gidin ve Yazılım Sürümünün altında hangi iOS sürümünün listelendiğini görün.
Dikkatli olmak en büyük önlemdir
Her zaman iyi bir tavsiye olsa da, ziyaret ettiğiniz web sitelerine dikkat edin ve şüpheli bağlantılara tıklamaktan kaçının. Etkilenmiş olduğunuzdan şüpheleniyorsanız, kötü amaçlı yazılımı umuduyla temizlemek için cihazınızı yeniden başlatın. Ancak, sadece kötü amaçlı yazılım temizlenmiş olduğu için henüz ormandan çıktığınız anlamına gelmez. Google’ın Ian Beer’ine göre, çalınan bilgilerin genişliği göz önüne alındığında, saldırganlar, cihaza erişimi kaybettiklerinde bile, anahtarlıktan çalınan kimlik belirteçlerini kullanarak çeşitli hesaplara ve hizmetlere sürekli erişim sağlayabiliyorlar.
Bunu akılda tutarak, sömürüye giden tek gerçek çözüm yeni bir iPhone’a geçmek olabilir. iOS 12’nin en yeni sürümleri yakında iOS 13 olacak bu istismara karşı aşılanmıştır, bu nedenle rahatça sörf yapabilirsiniz.
