İsrail Hacker'ları iPhone’un Güvenlik Geniş Açılışını Azalttı

Bir grup İsrailli bilgisayar korsanı tüm iOS sisteminin güvenliğini tamamen bozduğundan, iPhone'unuzun yazılımını mümkün olan en kısa sürede güncellemelisiniz.

Lookout ve Citizen Lab, NSO Grubu olarak bilinen İsrailli bir şirketin, iOS’de üç günlük sıfır sömürüyü kullanan bir casus yazılım geliştirdiğini ortaya çıkardı.

Bu casus yazılım, çok çeşitli uygulamalardan mesaj, e-posta ve diğer bilgileri toplamak için kullanılabilir. Bir cihaza binmek, bilgisayar korsanlarının hedeflerine kötü niyetli bir bağlantı içeren kısa mesaj göndermelerini gerektirir. Eğer hedef (yani, sen) bağlantıya tıkladığında, bir program gizlice “Pegasus” adlı casus yazılımı cihaza yükler ve sahibini casusluk yapmak için kullanır. Pegasus, Lookout ve Citizen Lab'in Safari kodunda biri Trident, diğeri de iOS çekirdeğinde “Trident” olarak adlandırdığı üç titiz hatayla karşılaşıyor. Bir hedef kötü amaçlı bağlantıyı açtığında, casus yazılım “Trident” (üç güvenlik açığı) üzerinden patlar ve telefonu etkiler. Lookout şöyle açıkladı:

“Saldırı dizisi kaynamış, klasik bir kimlik avı şemasıdır: kısa mesaj gönderin, web tarayıcı açın, sayfa yükleyin, güvenlik açıklarından yararlanın, bilgi toplamak için kalıcı yazılım yükleyin. Bununla birlikte, bu görünmez ve sessizce gerçekleşir, öyle ki kurbanlar tehlikeye girdiklerini bilmiyorlar. ”

Citizen Lab ve Lookout’un araştırması, Pegasus’u resmi bir web sitesi olmayan gölgeli bir İsrail şirketi olan NSO Grubuna bağladı.

Citizen Lab, 10 Ağustos'taki güvenlik açıklarına dikkat ederek, kuruluşlar Apple'ı 15 Ağustos'taki sorun hakkında uyardılar. İPhone kullanıcılarını bu casus yazılımdan korumak için bugün iOS - 9.3.5 - sürümü piyasaya sürüldü. Bir iPhone kullanan herkes cihazını bu en son sürüme güncellemelidir (manuel olarak yapmak için, 'Ayarlar' menüsünüzdeki “Genel” sekmesi altındadır.)

Bu, iOS'ta ilk kez keşfedilen sorun değildir. Johns Hopkins Üniversitesi'nden araştırmacılar Mart ayında, iMessage'da kullanılan şifrelemenin mesajlara müdahale etmek için atlanabileceğini söyledi.

Bu, FBI'dan sonra bilgisayar korsanlarına San Bernardino atıcısı tarafından kullanılan bir iPhone 5C'ye girmeleri için bilgisayar korsanlarına ödeme yaptıktan sonra “kırılmaz” bir iPhone yaratmaya çalıştığını duyurdu.

Ancak bu saldırı benzersizdir çünkü çok fazla sıfır gün süren faydalar kullanıyor ve gizli bir grup tarafından sağlanıyordu. Benzer bir kesmek 2015 yılında 1 milyon dolara satıldı - bu aynı maliyete mal olabilir.

Lookout, Pegasus'un “önemli bir süredir vahşi doğada bulunduğuna” inandığını söylüyor. Bir güncelleme bulunduğunu söylediğinde iPhone'unuzu yoksaymayın. Kurun, sonra Citizen Lab ve Lookout'un bunu yaptıklarında keşfettiği için mutlu olun.