Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Araştırmacılar Apple’ın iPhone’lar için En Gelişmiş Güvenlik Özelliğini Hacklemenin Yolunu Buldu
Chris Riotta (@chrisriotta) •
6 Aralık 2023
Araştırmacılar, ulus devlet aktörlerinin siber saldırılarına karşı özellikle savunmasız oldukları için Apple’ın Kilitleme Modunu aşırı güvenlik koruması için kullanan kullanıcıların iPhone’larına sızmanın bir yolunu keşfettiler.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
Jamf Threat Labs’tan güvenlik analistleri Salı günü yaptığı açıklamada, kullanıcıları telefonlarının Kilitleme Modunda çalıştığına inandıran, aslında “hizmet tarafından normalde uygulanacak korumaların hiçbirinin bulunmadığı” bir kullanım sonrası kurcalama tekniği belirlediklerini söyledi. “
Apple, devlet kurumları tarafından dağıtılan gelişmiş ticari casus yazılım tehditleriyle karşı karşıya kalan kullanıcıları korumak için 2022’de Kilitleme Modu’nu piyasaya sürdü. Hizmet, mobil cihaz yönetimini yasaklarken tüm kablolu bağlantıları, gelen hizmet isteklerini ve belirli web teknolojilerini engeller (bkz.: Apple Kilitleme Modu Devlet Destekli Casus Yazılımları Önlemeyi Amaçlıyor).
Avrupalı yasa yapıcılar, casus yazılımların kötüye kullanılmasını önlemek için tasarlanmış daha sert kurallar talep etti ve Beyaz Saray, Mart ayında, federal kurumların, yabancı hükümetler tarafından muhalifler hakkında casusluk yapmak için kullanılan casus yazılımlara ilişkin lisansları satın almasını yasaklayan bir idari emir yayınladı. Apple, Pegasus ticari casus yazılım üreticisi geliştirici NSO Group’a, şirketin bir daha Apple ürünlerine veya hizmetlerine erişmesini engellemek amacıyla 2021’in sonlarında ABD federal mahkemesinde dava açtı ve aynı zamanda tazminat talep eden bir şikayette bulundu. Dava ABD’nin Kuzey Kaliforniya Bölgesi Bölge Mahkemesi’nde devam ediyor.
Araştırmacılar, kurcalama tekniğinin Kilitleme Modundaki bir kusurdan yararlanmadığını, bunun yerine “kötü amaçlı yazılımın kullanıcıyı, telefonunun Kilitleme Modunda çalıştığına inandıracak şekilde görsel olarak kandırmasına izin verdiğini” söyledi.
Saldırı, “Sahte Kilitleme Modu”nu uygulamak için güvenliği ihlal edilmiş bir cihazdaki kodu değiştirerek çalışıyor. Araştırmacılar, kullanıcı Apple güvenlik hizmetini başlatmaya çalıştığında telefonun Kilitleme Moduna girdiğini ve güvenlik kısıtlamalarını taklit ettiğini “ancak cihazın yapılandırmasında hiçbir değişiklik yapmadığını” söyledi.
Araştırmacılara göre en yeni iPhone işletim sistemi iOS 17, Kilitleme Modu için ek koruma sağlıyor ve “güvenliği artırmada harika bir adım”. Bunu, Kilitleme Modu’nu kullanıcı modu kodunun ötesinde, cihazda yapılacak herhangi bir değişiklik için genellikle sistemin yeniden başlatılmasını gerektiren çekirdek modu koduna yükselterek yapar.
Apple, Kilitleme Modu’nu “en karmaşık dijital tehditlerden bazıları tarafından hedef alınmayla karşı karşıya kalan çok az sayıda kişi için tasarlanmış isteğe bağlı, olağanüstü bir koruma” olarak tanımlıyor. Bir Apple sözcüsü yorum talebine hemen yanıt vermedi.
Araştırmacılar, Kilitleme Modu özelliğini kullanması muhtemel savunmasız kullanıcıların, hizmetin nasıl çalıştığını ve sınırlamalarını tam olarak anlamadan önemli siber saldırılara karşı hala duyarlı olabileceğini söyledi.
Araştırmacılar, “Kilitleme Modu antivirüs yazılımı olarak çalışmıyor, mevcut bulaşmaları tespit etmiyor ve zaten güvenliği ihlal edilmiş bir cihazda casusluk yapma yeteneğini etkilemiyor” dedi. “Gerçekten yalnızca bir saldırı gerçekleşmeden önce, saldırganın kullanabileceği giriş noktalarının sayısını azaltmakta etkilidir.”