yönelik en önemli saldırılardan biri olarak tahmin ediliyor. Apple kullanıcıları. Google araştırmacıları kısa süre önce, iPhone'lara bulaşmak ve hacklemek için kötü niyetli saldırılar yayan birden fazla saldırıya uğramış web sitesi buldu.
Google'a göre, bu web sitelerinin o yıldan beri faaliyet gösterdiğine inanılıyor, kullanıcılar tarafından binlerce kez ziyaret edildi. Hedeflenen bir ayrımcılık yoktur ve yalnızca saldırıya uğramış web sitesini ziyaret etmek, cihaza bulaşmak için yeterlidir.
Ian Bira, "Google Projesi Sıfır", bu sitelerin haftada bine yakın ziyaretçisi olduğunu belirtti.
Bu saldırılardan bazıları, güvenlik açıklarından ve sistem açıklarından yararlandıkları için Sıfır Gün saldırıları olarak da adlandırılıyor. Ayrıca, farklı sistem boşlukları türlerindeki büyük farklılıklar nedeniyle bu tür Sıfır Gün saldırılarını düzeltmek nispeten zordur. Bu kadar çok sayıda güvenlik açığı için bir düzeltme bulmak oldukça imkansız bir iştir.
Android cihazlarla karşılaştırıldığında, Apple hack'leri nispeten zor ve oldukça pahalıdır ve tam bir açıklardan yararlanma zinciri 3 milyon dolara kadar mal olabilir. Bu, telefonun içinde kod çalıştırmak üzere tasarlanmış bir uygulama sanal alanından uzaklaşmak için tarayıcı, işletim sistemi, çekirdek ve diğer parçalar dahil olmak üzere tüm olası sistem güvenlik açıklarını içeriyordu.
TAG (Google'ın Tehdit Analizi Grubu) Beer, yaklaşık 14 tür sistem güvenlik açığı içeren 5 farklı iPhone istismar zincirini ele geçirebildiğini yazdı. Ayrıca, bu istismarların iOS 10 ve 12'nin en son sürümleri de dahil olmak üzere çeşitli iOS sürümlerini hedeflediğini belirtti.
Başarılı bir istismar, kötü amaçlı yazılımın cihazda bırakılmasını kolaylaştırır. Beer, implantın öncelikle canlı konum ayrıntılarını yüklemeye ve temel dosyaları çalmaya odaklandığını belirtti. Bu implant, genellikle özel kimlik bilgilerini içeren kullanıcının anahtar zincirine de erişebilir. Ayrıca, iMessage, WhatsApp vb. gibi çeşitli uygulamaların şifreli mesajlaşma veritabanına da erişebilir.
Buradaki iyi haber, implantın kalıcı olmamasıdır, yani cihazınızı yeniden başlatarak implantı kolayca çıkarabilirsiniz. Ancak ne yazık ki, hassas bilgilerinizi çalmak için tek bir enfeksiyon bile yeterlidir.
Beer ayrıca, çalınan bilgiler ve kimlik doğrulama belirteçleri ışığında, saldırganlar, cihaz üzerindeki kontrolünü kaybetseler bile çeşitli hesaplara erişmeye devam edebilecek yeniden başlatma sonrası.
Metin mesajları, virüslü bağlantılar, kimlik avı e-postaları yoluyla yayılan eski saldırıların aksine, bu saldırının kapsamı oldukça geniş görünüyor.
Beer'e göre grup, son 2 yılda birden fazla iPhone cihazını hacklemek için sürekli çaba sarf ediyor.