Kaspersky CEO’su: Üst Düzey Çalışanların iPhone’ları Casus Yazılımlarla Enfekte Edildi
Sıfır Gün Saldırıları ve Devam Eden Soruşturma
Kaspersky, şirket içi ağlarda kullanılan iPhone’ların, sıfır gün saldırılarına maruz kaldığını ve faillerin henüz belirlenmediğini belirtti. Bu tür saldırılar, hedef cihazın güncellemeleri yapılmadan önce bilinmeyen güvenlik açıklarını kullanarak gerçekleştirilir ve genellikle hedefin farkına varmadan uzun süre boyunca devam edebilir.
İzler 2019 Yılına Kadar Gidiyor
Araştırmacılar, Kaspersky’nin izleme platformu olan KUMA üzerinden kurumsal WiFi ağlarında iPhone’ların ağ trafiğini izlerken, 2019 yılına kadar uzanan casus yazılımın en eski izlerini keşfettiler. Bu, saldırının uzun bir süredir devam ettiğini ve henüz sona ermediğini gösteriyor.
Saldırı Zinciri ve Tehdit Aktörleri
Kaspersky’nin açıklamalarına göre, bu casus yazılım saldırısı iMessage üzerinden başlıyor. Kullanıcılara gönderilen bir bağlantıyı tıklamaları sonucu açığın tetiklenmesi, casus yazılımın yüklenmesine yol açıyor. Bu açıktan yararlanan yazılım, hedef cihaza derin erişim sağlamak için ayrıcalık yükseltme açıklarını kullanıyor. Son yük, zengin özelliklere sahip bir APT (Gelişmiş Kalıcı Tehdit) platformu olarak biliniyor.
Güvenlik Açıkları ve İleri Seviye Erişim
Saldırı, birden fazla güvenlik açığı bir araya getirilerek daha derin erişim sağlamak amacıyla tasarlanmış gibi görünüyor. Kaspersky araştırmacıları, verilerin indirilmesinin ardından casus yazılımın izini kaybettirmek için mesajları ve kötü amaçlı ekleri otomatik olarak silen bir mekanizma keşfettiler. Ancak, cihaz yeniden başlatılırsa, bazı örneklerde yeniden enfeksiyon gözlemlendi.
Apple’ın Yanıtı ve Tartışmalar
Kaspersky’nin bulguları, Apple ile güvenlik ve gizlilik konularında bir kez daha tartışmaları gündeme getirdi. Apple, iddiaları reddederek hiçbir ürünlerinin arka kapı içermediğini ve hükümetlerle işbirliği yapmayacaklarını belirtti. Ancak, bu olay, sıfır gün saldırılarının tespitinin ne kadar zor olduğunu ve her türlü güvenlik önleminin gerekli olduğunu gösteriyor.
Siber güvenlik dünyası, Kaspersky’nin CEO’sunun bu açıklamalarıyla bir kez daha sarsıldı. Bu olay, siber güvenlik bilincinin ve teknolojisinin ne kadar önemli olduğunu bir kez daha vurguluyor. İlerleyen günlerde, bu casus yazılım saldırısının daha fazla ayrıntısı ve faillerinin kimliği hakkında daha fazla bilgiye ulaşılması bekleniyor.