Bilinmeyen Numaralar Başınızı Yakabilir
Antivirüs şirketi Kaspersky iPhone cihazlarda güvenlik açığı keşfedildiğini yazarak “Operation Triangulation” saldırısı olduğunu bildiridi. Kaspersky raporuna göre casus yazılım, kullanıcının herhangi bir işlem yapmasına gerek kalmadan iPhone’lara bulaşabiliyor. Hackerlar, iPhone kullanıcısına kötü amaçlı bir ek içeren görünmez bir iMessage gönderiyor. Bu mesaj daha sonra, kullanıcının mesajla etkileşime girip girmemesine bakılmaksızın kod yürütülmesine yol açan bir güvenlik açığını tetikliyor.
Casus Yazılım Nasıl Çalışıyor?
Zararlı kod, cihazda yetki yükseltme için iOS işletim sisteminde bulunan açıklardan yararlanmayı sağlayan ek aşamaları bir komut ve kontrol (C&C) sunucusundan indirmeye başlıyor. Zararlı kod, cihaz hacklendikten sonra ekle birlik gönderilen mesajın da siliyor.
Yetkililerden Açıklama
Konu hakkında açıklama yapan yetkililer, “Virüslü cihazlarda iOS güncellemelerini engellemenin özellikleri nedeniyle, casus yazılımları kullanıcı verilerini kaybetmeden kaldırmanın etkili bir yolunu henüz bulamadık. Bu, yalnızca virüslü iPhone’ları fabrika ayarlarına sıfırlayarak, işletim sisteminin en son sürümünü ve tüm kullanıcı ortamını sıfırdan yükleyerek yapılabilir. Aksi takdirde, yeniden başlatmanın ardından casus yazılım cihaz belleğinden silinse bile, Triangulation iOS’un eski bir sürümündeki güvenlik açıkları yoluyla yeniden bulaşabilir.” açıklamasını yaptı.
