Apple cihazlarına yönelik hedefli saldırılar için başka bir casus yazılım kullanıldı. Genellikle devlet aktörleri tarafından kullanılan “Pegasus” casus yazılımına benzer şekilde, “TriangleDB” adlı gözetim yazılımı, iMessage aracılığıyla gizlice bir iPhone’a ulaşır ve yalnızca orada ana bellekte çalışır: cihazın yeniden başlatılması, yalnızca casus yazılımları değil, duyurulduğu gibi tüm izleri de ortadan kaldırır. güvenlik şirketi Kaspersky tarafından.
Duyuru
Aksi takdirde, analiz ve tespiti zorlaştırmak için izleme yazılımı 30 gün sonra otomatik olarak silinir, ancak daha uzun süre kullanabilirsiniz. Daha sonra iMessage aracılığıyla yeniden bulaşma gerçekleşir.
Çekirdek güvenlik açığı kök ayrıcalıkları getiriyor
Analize göre, saldırganlar, bir çekirdek güvenlik açığı üzerinden kök hakları elde eden ve daha sonra 20’den fazla komutla cihazı sanal olarak tamamen ele geçiren casus yazılımları uzaktan kontrol edebiliyor. Bu, dosya sisteminde detaya inme ve dosyaları çıkarma ve dosyaları oluşturma ve düzenleme seçeneğini içerir. Kötü amaçlı yazılım ayrıca kurbanın anahtarlıkta depolanan oturum açma verilerini okuyabilir ve konumunu izleyebilir ve örneğin dosya değişikliklerini izlemek için diğer modülleri çalıştırabilir. Konum izleme genellikle yalnızca ekran kapalı olduğu sürece çalışır, diye açıklıyor Kaspersky, muhtemelen kullanıcıyı işletim sistemi tarafından görüntülenen küçük pusula okundan şüphelendirmemek için. Saldırgan bunu kalıcı olarak da kullanabilir.
Casus yazılımı araştırırken, iOS sürümünde kullanılmayan belirli bir “yalnızca macOS” özelliği buldular. Güvenlik araştırmacıları, bunun, kötü amaçlı yazılımın Mac’lere karşı da kullanılmasının amaçlandığını gösterdiğini söylüyor. Kaspersky, casus yazılımı daha fazla araştırmayı planlıyor ve diğer güvenlik firmalarını bulgularını paylaşmaya davet etti.
Görünüşe göre iOS 16’daki güvenlik açığı düzeltildi
Bir panzehir olarak Kaspersky, kullanıcılara yalnızca işletim sistemlerini ve uygulamalarını güncel tutmalarını önerir. Rus yazılım şirketi bu “Operation Triangulation” casus yazılım saldırılarına ilk olarak Haziran ayı başlarında dikkat çekti, tam olarak aynı gün Rusya’nın iç istihbarat servisi Apple’ı istihbarat teşkilatı ABD NSA’ya casuslukta iOS güvenlik açığı konusunda yardım etmekle suçladı. Apple, desteklenmeyen iddiayı belirsiz bir şekilde reddetti.
Duyuru
O zamanlar, güvenlik açığı bulunan en son iOS sürümünün iOS 15.7 olduğu ve Apple’ın güvenlik açığını Şubat 2023’te yamaladığı söylendi. Ancak o sırada üretici, iOS 16 için yalnızca bir yama yayınladı. Apple artık iOS ve macOS’ta daha iyi koruma sağlıyor bu tür casus yazılımlara karşı koruma sağlamak için özel olarak tasarlanmış bir kilitleme modu ile.
(lbe)
Haberin Sonu
Duyuru
Aksi takdirde, analiz ve tespiti zorlaştırmak için izleme yazılımı 30 gün sonra otomatik olarak silinir, ancak daha uzun süre kullanabilirsiniz. Daha sonra iMessage aracılığıyla yeniden bulaşma gerçekleşir.
Çekirdek güvenlik açığı kök ayrıcalıkları getiriyor
Analize göre, saldırganlar, bir çekirdek güvenlik açığı üzerinden kök hakları elde eden ve daha sonra 20’den fazla komutla cihazı sanal olarak tamamen ele geçiren casus yazılımları uzaktan kontrol edebiliyor. Bu, dosya sisteminde detaya inme ve dosyaları çıkarma ve dosyaları oluşturma ve düzenleme seçeneğini içerir. Kötü amaçlı yazılım ayrıca kurbanın anahtarlıkta depolanan oturum açma verilerini okuyabilir ve konumunu izleyebilir ve örneğin dosya değişikliklerini izlemek için diğer modülleri çalıştırabilir. Konum izleme genellikle yalnızca ekran kapalı olduğu sürece çalışır, diye açıklıyor Kaspersky, muhtemelen kullanıcıyı işletim sistemi tarafından görüntülenen küçük pusula okundan şüphelendirmemek için. Saldırgan bunu kalıcı olarak da kullanabilir.
Casus yazılımı araştırırken, iOS sürümünde kullanılmayan belirli bir “yalnızca macOS” özelliği buldular. Güvenlik araştırmacıları, bunun, kötü amaçlı yazılımın Mac’lere karşı da kullanılmasının amaçlandığını gösterdiğini söylüyor. Kaspersky, casus yazılımı daha fazla araştırmayı planlıyor ve diğer güvenlik firmalarını bulgularını paylaşmaya davet etti.
Görünüşe göre iOS 16’daki güvenlik açığı düzeltildi
Bir panzehir olarak Kaspersky, kullanıcılara yalnızca işletim sistemlerini ve uygulamalarını güncel tutmalarını önerir. Rus yazılım şirketi bu “Operation Triangulation” casus yazılım saldırılarına ilk olarak Haziran ayı başlarında dikkat çekti, tam olarak aynı gün Rusya’nın iç istihbarat servisi Apple’ı istihbarat teşkilatı ABD NSA’ya casuslukta iOS güvenlik açığı konusunda yardım etmekle suçladı. Apple, desteklenmeyen iddiayı belirsiz bir şekilde reddetti.
Duyuru
O zamanlar, güvenlik açığı bulunan en son iOS sürümünün iOS 15.7 olduğu ve Apple’ın güvenlik açığını Şubat 2023’te yamaladığı söylendi. Ancak o sırada üretici, iOS 16 için yalnızca bir yama yayınladı. Apple artık iOS ve macOS’ta daha iyi koruma sağlıyor bu tür casus yazılımlara karşı koruma sağlamak için özel olarak tasarlanmış bir kilitleme modu ile.
(lbe)
Haberin Sonu