Dijital kimlik sahtekarlığı yeteneklerinde önemli bir artışı temsil eden jailbroken iOS cihazlarını hedefleyen sofistike yeni bir saldırı aracı ortaya çıktı.
IProov’un tehdit istihbarat ekibinin keşfi, özellikle zayıf biyometrik doğrulama sistemlerini atlamak ve uygun biyometrik korumalardan yoksun olan kimlik doğrulama süreçlerini sömürmek için tasarlanmış, iOS 15 ve sonraki cihazlarda gelişmiş video enjeksiyon saldırıları yapmak için tasarlanmış son derece uzmanlaşmış bir araç ortaya koyuyor.
Bu atılım, daha programlı ve ölçeklenebilir saldırı yaklaşımlarına yönelik rahatsız edici bir kaymayı temsil ediyor, aracın şüpheli Çin kökenleri, teknik egemenlik ve dijital tedarik zinciri güvenliği ile ilgili artan endişelerle jeopolitik alaka düzeyini ekliyor.
Aracın ortaya çıkışı, sofistike derinlik ve enjeksiyon saldırılarını tespit edebilen güçlü biyometrik doğrulama sistemlerine yönelik kritik ihtiyacın altını çiziyor.
Jailbreen iPhone’larla biyometrik doğrulama
Yeni keşfedilen araç, jailbroken iOS cihazlarının tehlikeye atılmış güvenlik mimarisinden yararlanan çok aşamalı bir işlemle çalışır.
Saldırı, derin sistem modifikasyonlarına izin vermek için yerel Apple güvenlik kısıtlamalarının kaldırıldığı bir önkoşul Jailbreen IOS 15 veya daha sonraki bir cihazla başlar.
Saldırganlar, bilgisayarları ile tehlikeye atılan iOS cihazı arasında bir köprü oluşturarak bir Uzaktan Sunum Aktarım Mekanizması (RPTM) sunucusu kullanarak bir bağlantı kurarlar.
Çekirdek saldırı, sofistike derin yaprakları doğrudan cihazın video akışına enjekte etmeyi ve fiziksel kamera donanımını tamamen atlamayı içerir.
Deepfakes, bir kurbanın yüzünün başka bir videoya yerleştirildiği yüz swapları veya statik görsellerin başka bir kişinin eylemleri kullanılarak canlandırıldığı hareket yeniden canlandırmalarını alabilir.
Enjekte edilen sentetik medya, hileli videoya inanmak için uygulamaları hile yapar, canlı, gerçek zamanlı bir beslemeyi temsil eder ve meşru kullanıcıların potansiyel taklit edilmesini veya sentetik kimliklerin oluşturulmasını sağlar.
Araştırmacılar, “Bu iOS aracının keşfi, kimlik sahtekarında önemli bir atılımı işaret ediyor ve sanayileşmiş saldırıların eğilimini doğrulıyor. Aracın şüpheli kökeni özellikle ilgilidir ve hızla adapte olabilecek bir canlılık tespit kabiliyeti kullanmanın gerekli olduğunu kanıtlıyor” dedi.
Video enjeksiyon saldırılarının ortaya çıkması, geleneksel kimlik doğrulama yöntemlerini yetersiz kılar ve kapsamlı çok katmanlı savunma yaklaşımları gerektirir.
Kuruluşlar, resmi belgelere ve veritabanlarına kimlik eşleşmesi yoluyla doğru kişiyi aynı anda onaylayan doğrulama sistemlerini uygulamalı, kötü niyetli ortamları tespit etmek için gömülü görüntü ve meta veri analizi kullanarak gerçek bir kişiyi doğrulamalı ve benzersiz pasif zorluk-yanıt etkileşimleri yoluyla gerçek zamanlı kimlik doğrulaması sağlamalı ve tekrar atakları önlemelidir.
Aracın keşfi, IPROOV’un 2025 Tehdit İstihbarat Raporunda belgelenen endişe verici eğilimlerle çakışıyor, bu da yerel sanal kamera saldırılarında% 2.665 artış ve Face Swap Deepfores saldırılarında% 300 artış.
Güvenlik uzmanları 120’den fazla farklı yüz takas araçını izlerken, tehdit aktörleri doğrulama sistemlerini atlamak için hızla yeni teknolojileri benimsiyor ve bu da güçlü yaşam algılama yeteneklerini örgütsel güvenlik için gerekli hale getiriyor.
Bu çok katmanlı yaklaşım, gelişmiş saldırılar gerçek insan temasının doğal özelliklerini korurken tüm güvenlik önlemlerini atlamak için mücadele ettikçe, kimlik doğrulama sistemlerini taklit etmek isteyen saldırganların karmaşıklığını arttırır.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.