İnternet

iPhone’lara değişik hücum: Kapanır üzere yapıyor

Dijital dünyada çabucak her gün bir siber atak haberi gündeme geliyor. Bu siber hücumlar genel olarak sistemde bulunan açıkları kullanıyor ve bu açıklardan sisteme sızıyor. Birtakım saldırganlar ise akla hayale gelmedik yollarla standart prosedürleri suiistimal edebiliyor. 

iPhone NoReboot saldırısı nedir?

ZecOps araştırmacılarının ortaya çıkardığı NoReboot ismindeki taarruz formülü kullanıcının iPhone’u güya kapanmış üzere bir duruma sokuyor ve kullanıcıyı saklı bir halde izlemeye başlıyor. Rastgele bir açığı kullanmadığı için yama da yarar etmiyor. 

Toplumsal mühendislik olarak tabir edilen bu sistem iOS kodlarına bir Objective-C satırı ekleyerek gerçekleşiyor. Kullanıcı iPhone aygıtını kapatmak için güç tuşuna basıyor ve ekran kapanıyor. Ne gelen davetler ne de bildirimler alınabildiği için kullanıcı telefon kapandı zannediyor. Bununla birlikte aslında aygıt çalışmaya devam ediyor ve saldırganlar kameradan kullanıcıyı izleyebiliyor. 

Kullanıcı sonra yine güç tuşuna basarak iPhone’u açıyor (açtığını zannediyor) ve olağan bir formda kullanmaya devam ediyor. Ne var ki bu ortadaki müddette saldırganların telefona nasıl müdahalelerde bulunduğundan haberi olmuyor. 

Şimdi bu toplumsal mühendislik yolunun nasıl saf dışı bırakılacağı bilinmiyor. Bu bakımdan kullanıcının bu türlü bir durumla nasıl başa çıkacağı muhakkak değil. Apple’a bahis ile ilgili rapor gönderilmiş ve bir tahlil bulması bekleniyor. 

 

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu