Apple’ın iPhone modelleri genelde “en inançlı telefonlar” ortasında gösteriliyor. Fakat ortaya çıkan yeni bir gelişme, bu algıyı önemli biçimde sorgulatacak çeşitten. Siber güvenlik araştırmacıları, potansiyel olarak yüz milyonlarca iPhone’u etkileyebilecek yeni bir atak aracının etkin olarak kullanıldığını duyurdu.
“DarkSword” ismi verilen bu araç, alıştığımız hack metotlarından farklı çalışıyor. Yani bir linke tıklamanız ya da evrak indirmeniz bile gerekmiyor. Yalnızca ziyanlı bir siteye girmeniz, aygıtınızın denetiminin ele geçirilmesi için kâfi olabiliyor.
“Hiçbir şey yapmadan hacklenebilirsiniz”
Bu hücum yolu, siber güvenlik dünyasında “zero-click” yani sıfır tıklama saldırısı olarak geçiyor. İsminden da anlaşılacağı üzere kullanıcıdan hiçbir aksiyon beklemiyor. Bu da onu en tehlikeli hücum cinslerinden biri hâline getiriyor.
Üstelik DarkSword’un, daha evvel yalnızca devlet takviyeli siber operasyonlarda kullanılan gelişmiş araçlara benzediği belirtiliyor. Yani bu teknoloji artık yalnızca “üst seviye hacker’ların” değil, daha geniş kümelerin erişimine açılmış olabilir. Bu da tehdidin boyutunu önemli biçimde büyütüyor.
iPhone’lar nasıl hack’lenebiliyor?
Saldırının birinci adımı aslında hayli kolay: Ziyanlı bir web sitesi. İçinde, iPhone’ların varsayılan tarayıcısı olan Safari’nin “motoru” WebKit için hazırlanmış özel kodlar var. Siz siteyi açtığınız anda bu kodlar devreye giriyor ve tarayıcıda bir “açık” tetikleniyor. Bu açık sayesinde hacker, tarayıcı içinde kendi kodunu çalıştırabiliyor. Yani daha birinci adımda, siz hiçbir şey yapmadan sistemin içine küçük bir kapı açılmış oluyor.
Normalde iPhone’larda uygulamalar izole çalışır. Buna “sandbox” deniyor. Yani Safari hacklense bile siber saldırganın sistemin geri kalanına ulaşamaması gerekir. Lakin DarkSword burada vites yükseltiyor. Taarruz, ikinci bir açık kullanarak bu inançlı alanın dışına çıkıyor. Yani artık yalnızca tarayıcı değil, telefonun kendisi maksat hâline geliyor. Bu basamaktan sonra saldırgan, aygıtın daha derinlerine erişebiliyor.
Saldırganlar, bir açık daha kullanarak en yüksek yetkiyi (root erişimi) elde ediyor. Bu da şu manaya geliyor: Telefon artık büsbütün onların denetiminde. Bu noktadan sonra teoride şunlara erişebilirler:
- Mesajlarınız
- Fotoğraflarınız
- Mikrofon ve kamera
- Konum bilgileriniz
- Kayıtlı şifreleriniz
Üstelik birtakım hücumlar hiçbir iz bırakmadan çalışabiliyor. Yani hacklendiğinizi fark etmeyebilirsiniz bile.
Eski Bir iOS sürümü kullanıyorsanız risk altındasınız
Araştırmacılara nazaran en büyük risk kümesini, iOS güncellemelerini yapmayan kullanıcılar oluşturuyor. Apple genelde bu biçim açıkları süratli kapatsa da, güncelleme yapmayan aygıtlar savunmasız kalıyor.
Bu yüzden iPhone kullanıyorsanız, aygıtınızı yeni tutmanız her zamankinden daha değerli. Ayrıyeten sağlam olmayan sitelere girmemek ve kuşkulu ilişkilerden uzak durmak da kritik ehemmiyete sahip. Zira bu tıp ataklar birden fazla vakit fark edilmeden gerçekleşiyor.
Siber güvenlikte yeni devir: Artık herkes maksat olabilir
DarkSword üzere araçların ortaya çıkması, siber güvenlik dünyasında istikrarları değiştirebilir. Daha evvel yalnızca sonlu aktörlerin kullanabildiği gelişmiş hack yollarının yayılması, sıradan kullanıcıları bile amaç hâline getiriyor.
Uzmanlara nazaran bu durum yalnızca bireyleri değil; şirketleri, kurumları ve hatta devletleri bile etkileyebilir. Önümüzdeki süreçte Apple’ın nasıl bir adım atacağı ise merakla bekleniyor.
Kaynak
Webtekno
https://www.webtekno.com/iphone-darksword-hack-ortaya-cikti-h213964.html
