Şu an okuyorsunuz: Bağlantıya tıklamasanız bile iPhone’unuz saldırıya uğrayabilir
Uluslararası Af Örgütü’nün son raporuna göre, siber suçlular, bir bağlantıyı tıklamanızı gerektirmeyen bilgisayar korsanlığı yazılımının yardımıyla iPhone’unuzu ve hassas verilerinizi tehlikeye atabilir.
Keşfedilen kaynaklar ortaya çıktı smartphones NSO Group’un bilgisayar korsanlarına bir iPhone’un kamerasına, mikrofonuna, e-postasına ve mesajlarına erişmesini sağlayan Pegasus kötü amaçlı yazılımı bulaşmış insan hakları avukatları ve gazetecilere ait. Bu, NSO Group’un yazılımını kullanan kuruluşların, bilinmeyen teknolojileri kullanarak kullanıcı verilerini izlemek için iPhone’ları hackleyebileceği anlamına geliyor. Apple. Telefonunuzu düzenli olarak güncelleseniz bile, süslü casus yazılımlar kullanarak özel bir saldırıyı engelleyemezsiniz.
Rapor ayrıca, davranışınızı değiştirseniz ve e-postalarda veya mesajlarda aldığınız kimlik avı bağlantılarına tıklamasanız bile, yine de NSO yazılımının kurbanı olabileceğinizi öne sürüyor. Daha önce, Pegasus’un eski sürümleri, suçluların verilerinize erişmesine izin vermek için kötü amaçlı bir bağlantıya tıklamanızı gerektiriyordu. Ancak artık bu saldırıları kullanmak için kullanılan teknoloji, bilinmeyen bağlantılara tıklamasanız bile telefonunuza zarar verebilir.
NSO Group, topladığı bilgileri terör eylemlerini veya cinsiyet ve uyuşturucu kaçakçılarını önlemek için kullanan kolluk kuvvetlerine ve devlet kurumlarına yazılım satan bir İsrail şirketidir. Uluslararası Af Örgütü, NSO Group casus yazılımının 50.000’den fazla telefonu hedef aldığını açıkladı. Buna ek olarak, bilgisayar korsanlarının Android hizmetlerini de hedeflediği görülüyor, ancak iPhone ile aynı sorunla karşılaşıp karşılaşmadıkları bilinmiyor.
Jailbreak, iPhone’a bulaşmak için bir gereklilik değildir
Bazı raporlar, bilgisayar korsanlarının, takip etmedikleri zaman kendi başlarına üstlendikleri potansiyel riskler hakkında insanları eğitmek amacıyla yalnızca jailbreak’li iOS cihazlarına bulaşabileceğini iddia ediyor. Apple’ın tavsiyesi. Apple müşterilerini en kötü niyetli siber tehditlerden koruma konusunda harika bir iş çıkardı, ancak gerçek şu ki bilgisayar korsanları, jailbreak’li olmayan cihazlarda bile casus yazılımlara bulaşabilir.
İtalyan bir casus yazılım satıcısı olan Hacking Team, saldırıya uğradı ve akıllı telefon kullanıcılarını yazılımlarını kullanan kuruluşların siber saldırılarına karşı savunmasız bıraktı. Hacking Team müşterileri jailbreak yapılmış iOS cihazlarına girmek istiyor gibi görünüyor. Hacking Team, uzun süredir bir Apple Kurumsal sertifikalar, sertifika imzalı uygulamaların iOS cihazlara (hem jailbreak’li hem de jailbreak’li olmayan cihazlara) yüklenmesine izin verir. Hacking Team, sertifikayı casus yazılım içeren bir uygulamayı imzalamak ve Gazetelik uygulamasında gizlemek için kullandı ve iOS cihazlarının onu bulmasını engelledi.
Apple geliştiricilerin Apple’ın değerlendirmesi olmadan özel uygulamalar oluşturmasına izin vermek için bir kurumsal sertifika oluşturdu. Teoride, işletmeler sertifikayı yalnızca çalışanların cihazlarına uygulama yüklemek için kullanabilir, ancak görünüşe göre herhangi bir iOS cihazına uygulama yükleyebilirler.
Süre Apple Kullanıcılara, uygulamayı App Store dışına yüklemeden önce uygulamanın yapısını dikkatlice incelemeleri gerektiğini bildirmek için güvenlik uyarıları oluşturdu. Ne yazık ki, özellikle uygulama zorlu sorunlarından birini düzeltmeyi vaat ettiğinde, insanlar bu güvenlik uyarılarını görmezden geliyor gibi görünüyor.
Apple kullanıcılar, geliştirici veya kurumsal sertifika tarafından imzalanmışlarsa, hapse girmemiş telefonlarda bile üçüncü taraf kaynaklardan birçok uygulama indirebilir. Uygulamayı yükleyip açtıklarında, jailbreak yapılmamış bir iPhone’da bile tam olarak çalışacaktır.
Hacking ekibi, iOS cihazlarında casus yazılım almak için üç yöntem kullandı:
- Kullanıcı e-postadan, mesajdan veya web sitesinden indirmek için bağlantıya tıkladı
- Aynı şekilde çalışan bir masaüstü uygulaması var
- OS X uygulaması, USB aracılığıyla takıldığında iOS uygulamasını otomatik olarak akıllı telefona aktarır.
Yazılım güncellemeleri bazı güvenlik sorunlarını çözebilir
Güvenlik uzmanları, kötü amaçlı yazılımların girmesini önlemenin en iyi yolunun Apple aygıtların bunları en son yazılımla yükseltmesi gerekir. Ancak bunu yapmak için, Apple Kötü amaçlı yazılım saldırganlarının ne kullandığını sürekli olarak incelemeniz ve cihazlarınıza saldırmasını engelleyebilecek çözümler geliştirmeniz gerekir. NSO Group veya Hacking Team gibi kuruluşların neden olduğu sorunlar devam ediyorsa, Apple İstismar düzeltilemiyor. Bunu yaptıktan sonra müşterileri, cihazlarını işletim sisteminin en son sürümüne güncelleyerek kendilerini koruyabilirler. Bu, kötü amaçlı yazılımın aşağıdaki durumlarda yeteneklerini kaybedebileceği veya çalışmayı durdurabileceği anlamına gelir. Apple saldırı hakkında bulduğu anında düzeltmeler.
Çoğu siber saldırı oldukça karmaşıktır, oldukça pahalıdır, kısa bir raf ömrüne sahiptir ve belirli kişileri veya kuruluşları hedef alır. Bu, tüm kullanıcıları hedeflemedikleri anlamına gelse de, Apple tüm müşterilerini korumak ve verilerine ve cihazlarına yeni koruma katmanları eklemek için yorulmadan çalışmaya devam edecektir.
En yaygın iPhone hack türleri
Saldırılar genellikle, birisi sizin izniniz olmadan iPhone’unuzun kişisel verilerine eriştiğinde veya kontrolünü ele geçirdiğinde gerçekleşir. İşte en yaygın iPhone hack türlerinin bir listesi.
Şüpheli bağlantılar veya web siteleri – diğer cihazlara benzer şekilde, şüpheli bir bağlantıya veya web sitesine tıklarsanız iPhone saldırıya uğrayabilir. Uygun olmadığını düşünüyorsanız bir web sitesini veya bağlantıyı ziyaret etmeyin. Ayrıca, bilgisayar korsanlarının cihazınızdaki şifrelenmemiş trafiğe erişmesine veya sizi kimlik avı web sitelerine yönlendirmesine izin veren parolaları olmayan halka açık Wi-Fi ağlarına bağlanmaktan kaçının.
App Store’daki Şüpheli Uygulamalar – Apple cihaz, denetimli ve bağımsız bir ekosistemde bulunur, ancak şirketin mağazasındaki uygulamalar için bir test süreci olsa bile, yukarıda Hacking Team uygulamalarında gösterildiği gibi kurşun geçirmez değildir. Siber güvenlik uzmanları, çalışması gerekenden daha fazla bilgi gerektiren uygulamalar için her zaman tetikte olmanız gerektiğini söylüyor.
Hedefli saldırılar – sıradan bir bireyseniz, saldırı gerçekleştirmek çok pahalı olduğu için muhtemelen bilgisayar korsanları tarafından dikkat gösterilmez ve hedef alınmazsınız. Aktivistler ve gazeteciler, siber saldırılar için en fazla risk altındadır. Suçlular, iOS programlamasında geliştiricilerin bile gözden kaçırdığı bilinmeyen güvenlik açıklarından sıklıkla yararlanır. Hedeflenen kaynaklardan bilgi toplamak için kötü amaçlı yazılım yüklerler. Bu hatalara sıfır gün açıkları denir çünkü Apple güvenlik sorunlarını bilgisayar korsanının yamaladığı gün buldu.
Siber güvenlik uzmanları, NSO Group’un yazılımının yeniden başlatma sırasında cihazlarda kalmadığını söylüyor, bu nedenle kaç cihaza virüs bulaştığını söylemek zor.
