Operation Triangulation olarak adlandırılan olayın tüm ayrıntıları ilk defa paylaşıldı.
2019 ile Aralık 2022 tarihleri arasında son derece gelişmiş bir iMessage açığı ortaya çıktı ve bu açığı keşfeden Kasperksy güvenlik araştırmacıları tarafından “Operation Triangulation” olarak adlandırıldı. Araştırmacılar şimdiye kadar gördükleri bu en sofistike saldırı zinciri hakkında ilk kez bildikleri her şeyi paylaştılar.
BENZERİ GÖRÜLMEMİŞ BİR VERİ ERİŞİMİ
Araştırmacılara göre Operation Triangulation (Nirengi Operasyonu) güvenlik açığı Aralık 2022’de yayınlanan iOS 16.2’ye kadar mevcuttu.
Yapılan araştırma Rusya’daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin iPhone’larına bulaşan kitlesel bir casusluk kampanyasını detaylarını ortaya koyuyor. Bu güvenlik açığı, alıcının herhangi bir işlem yapmasını gerektirmeden karmaşık bir saldırı aracılığıyla iMessage metinleriyle kötü amaçlı yazılımın yüklendiği bir saldırıyı içeriyor.
EN AZ 4 YIL BU AÇIKTAN YARARLANDILAR
Saldırganlar, cihazlara tam özellikli casus yazılımlar yerleştirerek mikrofon kayıtlarını, fotoğrafları ve hassas verileri toplayabiliyor.
Araştırmacılar, “bu saldırı zincirinin her yönünü” neredeyse tersine mühendislikle çözdüklerini ve 2024 yılında her bir güvenlik açığını ve nasıl kullanıldığını derinlemesine inceleyen daha fazla makale yayınlayacaklarını söylüyorlar. Ancak ilginç bir şekilde araştırma ekibi halen güvenlik açığının tüm ayrıntılarını keşfetmiş değil. Özellikle, saldırganların gizli donanım özelliğini nasıl bildikleri net değil.
Olay hakkındaki en ilgi çekici ayrıntı, güvenlik açığının çok önemli olduğu kanıtlanan ve daha önce bilinmeyen bir donanım özelliğinin hedef alması. Bu donanım özelliğindeki bir sıfırıncı gün açığı saldırganlara cihazın sistem bütünlüğünü korumak için tasarlanmış gelişmiş donanım tabanlı bellek korumalarını atlama imkanı verdi.
Daha da ilginci bu donanım özelliğini Apple ve cihazdaki çipi üretenler haricinde kimsenin bilmemesi. Araştırmacılara göre Apple mühendisleri bu donanım özelliğini büyük olasılıkla hata ayıklama veya test amacıyla kullanılmak üzere tasarlamış. Bu özellik aygıt yazılımı tarafından kullanılmadığından, saldırganların bunu nasıl kullanacaklarını bildikleri tam bir muamma.
ABD SUÇLU LİSTESİNDE
Rusya Ulusal Bilgisayar Olayları Koordinasyon Merkezi yetkilileri, saldırıların ABD Ulusal Güvenlik Ajansı’nın Rusya’daki diplomatik misyonlar ve büyükelçiliklerde, özellikle de NATO ülkeleri, eski Sovyet ülkeleri, İsrail ve Çin’i temsil eden kişilere ait birkaç bin iPhone’a virüs bulaştırdığını söylemişti. Bu söylem, geçtiğimiz aylarda Kaspersky’nin bu açığı bulduğunu söylediği ilk günlerde yapıldı.
Rusya Federal Güvenlik Servisi FSB’den gelen ayrı bir uyarıda Apple’ın bu kampanyada NSA ile işbirliği yaptığı iddia edildi. Bir Apple temsilcisi bu iddiayı reddetti. Bu arada Kaspersky araştırmacıları, NSA veya Apple’ın dahil olduğu iddiasını doğrulayan hiçbir kanıta sahip olmadıklarını söyledi.