iPhone’lar kötü amaçlı web siteleri tarafından saldırıya uğradı

Google araştırmacıları, kullanıcıları saldırıya açık bırakan çeşitli kusurlar bulur

Araştırmacılar, Apple’ın mobil cihazlarının kaçırılma riski altında olduğunu keşfettikten sonra iPhone’ların güvenliği sorgulandı.

Google’ın Project Zero güvenlik ekibinden bir rapor, birtakım kötü niyetli web sitelerinin, haber vermeden, cihazlara, iletişim bilgileri, medya dosyaları ve hatta GPS konumu gibi verileri alabilen kötü amaçlı yazılımlara bulaşmasını engellemeksizin, kötü niyetli bir web sitesinin kurbanının iPhone’unu hackleyebildiğini keşfetti.

Hackerlar, bir mağdurun cihazını sessizce devralmak için önceden bilinmeyen yazılım kusurlarından yararlanabilir; iPhone yazılımının iOS 12 dahil olmak üzere sürümlerini içerir.

Bir blog gönderisindeki “ayrım gözetmeyen” saldırıyı belirten Google’ın araştırmacıları, bilgisayar korsanlarının sürekli çabaları sayesinde mağdurların kusurlardan etkilenebileceği konusunda uyardılar.

Project Zero araştırmacısı Ian Beer, “Basitçe saldırıya uğramış siteyi ziyaret etmek, istismar sunucusunun cihazınıza saldırması için yeterliydi ve başarılı olursa bir izleme implantı takın” dedi.

Araştırmacılar tarafından, iPhone’un Safari web tarayıcısı için yedi olmak üzere on dört ayrı kusur içeren beş ayrı iPhone kullanım zinciri keşfedildi. 

Enfekte olduklarında, bilgisayar korsanları, kullanıcının yüklediği uygulamaları da algılayabilir, Instagram, WhatsApp ve Telegram gibi popüler hizmetlerden ve Gmail ve Hangouts gibi Google ürünlerinden gelen verileri toplar.

Google ekibi, bu yılın başındaki kusurları Apple’ın 7 Şubat’ta iOS 12.1.4 sürümünün yayınlanmasında ortaya çıkan kusurları olduğunu bildirdi. Ancak Beer, bunun yalnızca iPhone yazılımlarına yönelik birçok saldırıdan biri olabileceğini belirtti.