Yüz Milyonlarca iPhone'un Bir Tıklamayla Hack'lenebildiği Ortaya Çıktı

Apple’ın iPhone modelleri genelde “en sağlam telefonlar” arasında gösteriliyor. Ancak ortaya çıkan yepyeni tek gelişme, bu algıyı vahim biçimde sorgulatacak çeşitden. Siber asayiş incelemecıları, muhtemelen çehre milyonlarca iPhone’u tesirleyebilecek yepyeni tek taarruz aracının etkin olarak kullanıldığını duyurdu. “DarkSword” adı verilen bu vasıta, alıştığımız hack metotlerinden değişik çalışıyor. Yani tek linke tıklamanız ya da klasör indirmeniz bile lüzummiyor. Sadece zararlı tek siteye girmeniz, cihazınızın kontrolünün ele geçirilmesi için yeterlilik olabiliyor. “Hiçbir şeyler yapmadan hacklenebilirsiniz” Bu taarruz metoti, siber asayiş dünyasında “zero-click” diğer sıfır tıklama saldırısı olarak geçiyor. Adından da anlaşılacağı üzere üyedan hiçbir aksiyon beklemiyor. Bu da onu en riskli taarruz çeşitlerinden arasında biri hâline getiriyor. Üstelik DarkSword’un, evvel yalınce devletleri yardımli siber operasyonlarda kullanılan gelişmiş vasıtalara benzediği belirtiliyor. Yani bu teknolojiler artık yalınce “üst düzey hacker’ların” değil, daha genişliği grupların erişimine açılmış olabilir. Bu da tehdidin boyutunu vahim biçimde büyütüyor. iPhone'lar ne şekilde hack'lenebiliyor? Saldırının birinci adımı gerçekten uç basit: Zararlı tek web sitesi. İçinde, iPhone’ların varsayılan tarayıcısı olan Safari'nin "motoru" WebKit için hazırlanmış hususi kodlar var. Siz siteyi açtığınız anda bu kodlar devreye giriyor ve tarayıcıda tek “açık” tetikleniyor. Bu noksan sayesinde hacker, tarayıcı içindeki öz kodunu çalıştırabiliyor. Yani daha birinci adımda, siz hiçbir şeyler yapmadan sistemin içine küçüklük tek giriş açılmış oluyor. Normalde iPhone’larda uygulamalar izole çalışır. Buna “sandbox” deniyor. Yani Safari hacklense bile siber saldırganın sistemin geri kalanına ulaşamaması lüzumir. Ama DarkSword işte vites yükseltiyor. Saldırı, sonuncu tek noksan kullanarak bu sağlam alanın dışına çıkıyor. Yani artık yalınce tarayıcı değil, telefonun kendisi hedefleri hâline geliyor. Bu aşamadan sonraları saldırgan, cihazın daha derinlerine erişebiliyor. Saldırganlar, tek noksan daha kullanarak en yüksek ytesiryi (root erişimi) elde ediyor. Bu da şu manaa geliyor: Telefon artık tamamlanmış onların kontrolünde. Bu noktadan sonraları teoride şunlara erişebilirler: Mesajlarınız Fotoğraflarınız Mikrofon ve kamera Konum malumatleriniz Kayıtlı şifreleriniz Üstelik çok saldırılar hiçbir izler bırakmadan çalışabiliyor. Yani hacklendiğinizi ayrım etmeyebilirsiniz bile. Eski Bir iOS sürümü kullanıyorsanız riskler altındasınız Araştırmacılara göre en muazzam riskler grubunu, iOS güncellemelerini yapmayan üyelar oluşturuyor. Apple genelde bu tarz açıkları çabuk kapatsa da, güncelleme yapmayan cihazlar savunmasızca kalıyor. Bu yüzden iPhone kullanıyorsanız, cihazınızı güncel tutmanız her arasında biri zamankinden daha ehemmiyetli. Ayrıca güvenilir olmayan sitelere girmemek ve şüpheliler bağlantılardan ırak ayakta da eleştirel ehemmiyete sahip. Çünkü bu çeşit saldırılar çoğu zamanlar ayrım edilmeden gerçekleşiyor. Siber güvenlikte yepyeni dehemmiyet: Artık herkes hedefleri olabilir DarkSword gibi vasıtaların ortaya çıkması, siber asayiş dünyasında dmanieri değiştirebilir. Daha evvel yalınce kısıtlı aktörlerin kullanabildiği gelişmiş hack metotlerinin yayılması, alelade üyeları bile hedefleri hâline getiriyor. Uzmanlara göre bu şart yalınce bireyleri değil; şirketleri, kurumları ve bile devletleri bile tesirleyebilir. Önümüzdeki aşamate Apple’ın ne şekilde tek adımlar atacağı ise merakla bekleniyor. Kaynak