NSO grubu
iOS 16 bile gözetlenebilir: iPhone’un Pegasus hack’i beklenenden daha dramatikti
Kilitleme özelliği, iOS 16’daki saldırılara karşı koruma sağladı
© Citizen Laboratuvarı / Halkla İlişkiler
Pegasus yazılımı ile herhangi bir kullanıcı hatası olmadan iPhone’ları kırmak mümkündür. Şimdi, saldırının beklenenden çok daha uzun süre işe yaradığı ortaya çıktı.
Bu, herhangi bir bilgisayar kullanıcısı için bir kabus senaryosudur: Cihazın kontrolünü ele geçirmek için sadece bir mesaj almak yeterlidir. Pegasus bilgisayar korsanlığı yazılımı, çok güvenli olduğu düşünülen iPhone ile tam da bunu yapabildi. Şimdi ise saldırının uzun süredir düşünülenden çok daha geç durdurulduğu ortaya çıktı.
Bu, “Citizenlab” uzmanları tarafından yapılan bir çalışma ile gösterilmiştir. İsrail casus şirketi NSO’nun yazılımı aslında 2021’de keşfedildi ve daha yeni işletim sistemlerinin güvenli olduğu kabul edildi. Bununla birlikte, Meksika’da casusluk yapılan birkaç sivil haklar aktivistinin analizi, o zamandan beri piyasaya sürülen iOS 15 ve iOS 16 sistemlerinin de NSO tarafından kırıldığını ortaya çıkardı.
Kullanıcı hatası olmadan hackleyin
“Nerede…” ağına ait işlemlerde ve iPhone’un akıllı ev kontrolünde bulunan üç güvenlik açığı üzerinden erişim sağlandı. Özellikle baharatlı: Bunlar sözde “sıfır tıklama” boşluklarıdır. Klasik kimlik avı saldırılarında denenen bir bağlantıya tıklamak için cazip olmanız gerekse de, sıfır tıklama ile bu gerekli değildir. Bu nedenle saldırı tamamen fark edilmeden gerçekleşebilir.
Pegasus üzerinden yapılan diğer saldırılarda olduğu gibi kurban çemberi çok küçük. NSO grubu, hizmetleri için çok pahalı ücretler alıyor. Bu nedenle teklifleri, çoğunlukla hükümetler ve şirketler tarafından çok üst düzey hedefleri gözetlemek için kullanılır. İş dünyası temsilcileri, politikacılar ve gazeteciler etkilendi. Kurbanlar arasında insan hakları savunucuları ve muhalifler de yer aldı. Yüksek maliyetler göz önüne alındığında, rastgele kurbanlara büyük ölçekli bir saldırı neredeyse imkansızdır.
iOS 16: Kendinizi nasıl korursunuz?
Bu aynı zamanda Apple’ın işletim sistemlerinin en az iOS 16.1’e kadar savunmasız olmasını biraz daha katlanılabilir kılıyor. “Citizen Lab” daha sonraki sistemler için herhangi bir saldırıyı kanıtlayamadı. Mevcut sürüm 16.4.3’tür. Halihazırda en son sürümlerden birini kurmuş olan herkes, en azından bilinen saldırı yollarına karşı korunur.
Özellikle risk altındaki kullanıcıları daha da iyi korumak için Apple, iOS 16’dan bu yana bir kilitleme modu sunuyor. Daha fazla güvenliği garanti edebilmek için birçok konfor işlevini kapatıyor. Aslında, mod saldırılara karşı bile uyardı, “Citizen Lab” bildiriyor. Bilgisayar korsanlarının kilitleme modunu etkinleştirerek başarılı oldukları bilinen bir durum yok.
Yeni fonksiyon
iOS 16: Apple, bu 10 heyecan verici iPhone özelliğini iyi gizledi
Bunun uzun vadede böyle kalıp kalmayacağı henüz belli değil. En azından iOS 9’dan bu yana, NSO grubu sürekli olarak Apple sisteminin derinliklerine giden yollar bulmayı başardı. Şirket, 2021 yazında açığa çıkana kadar neredeyse on yıl boyunca gizli çalışabilmişti. Açıkları aramak, yüksek güvenlik standartları nedeniyle son derece zaman alıcı. Ancak müşteriler yeterince ödediği sürece buna değer.
Kaynak: Vatandaş Laboratuvarı
#Konular
iOS 16 bile gözetlenebilir: iPhone’un Pegasus hack’i beklenenden daha dramatikti
Kilitleme özelliği, iOS 16’daki saldırılara karşı koruma sağladı
© Citizen Laboratuvarı / Halkla İlişkiler
Pegasus yazılımı ile herhangi bir kullanıcı hatası olmadan iPhone’ları kırmak mümkündür. Şimdi, saldırının beklenenden çok daha uzun süre işe yaradığı ortaya çıktı.
Bu, herhangi bir bilgisayar kullanıcısı için bir kabus senaryosudur: Cihazın kontrolünü ele geçirmek için sadece bir mesaj almak yeterlidir. Pegasus bilgisayar korsanlığı yazılımı, çok güvenli olduğu düşünülen iPhone ile tam da bunu yapabildi. Şimdi ise saldırının uzun süredir düşünülenden çok daha geç durdurulduğu ortaya çıktı.
Bu, “Citizenlab” uzmanları tarafından yapılan bir çalışma ile gösterilmiştir. İsrail casus şirketi NSO’nun yazılımı aslında 2021’de keşfedildi ve daha yeni işletim sistemlerinin güvenli olduğu kabul edildi. Bununla birlikte, Meksika’da casusluk yapılan birkaç sivil haklar aktivistinin analizi, o zamandan beri piyasaya sürülen iOS 15 ve iOS 16 sistemlerinin de NSO tarafından kırıldığını ortaya çıkardı.
Kullanıcı hatası olmadan hackleyin
“Nerede…” ağına ait işlemlerde ve iPhone’un akıllı ev kontrolünde bulunan üç güvenlik açığı üzerinden erişim sağlandı. Özellikle baharatlı: Bunlar sözde “sıfır tıklama” boşluklarıdır. Klasik kimlik avı saldırılarında denenen bir bağlantıya tıklamak için cazip olmanız gerekse de, sıfır tıklama ile bu gerekli değildir. Bu nedenle saldırı tamamen fark edilmeden gerçekleşebilir.
Pegasus üzerinden yapılan diğer saldırılarda olduğu gibi kurban çemberi çok küçük. NSO grubu, hizmetleri için çok pahalı ücretler alıyor. Bu nedenle teklifleri, çoğunlukla hükümetler ve şirketler tarafından çok üst düzey hedefleri gözetlemek için kullanılır. İş dünyası temsilcileri, politikacılar ve gazeteciler etkilendi. Kurbanlar arasında insan hakları savunucuları ve muhalifler de yer aldı. Yüksek maliyetler göz önüne alındığında, rastgele kurbanlara büyük ölçekli bir saldırı neredeyse imkansızdır.
iOS 16: Kendinizi nasıl korursunuz?
Bu aynı zamanda Apple’ın işletim sistemlerinin en az iOS 16.1’e kadar savunmasız olmasını biraz daha katlanılabilir kılıyor. “Citizen Lab” daha sonraki sistemler için herhangi bir saldırıyı kanıtlayamadı. Mevcut sürüm 16.4.3’tür. Halihazırda en son sürümlerden birini kurmuş olan herkes, en azından bilinen saldırı yollarına karşı korunur.
Özellikle risk altındaki kullanıcıları daha da iyi korumak için Apple, iOS 16’dan bu yana bir kilitleme modu sunuyor. Daha fazla güvenliği garanti edebilmek için birçok konfor işlevini kapatıyor. Aslında, mod saldırılara karşı bile uyardı, “Citizen Lab” bildiriyor. Bilgisayar korsanlarının kilitleme modunu etkinleştirerek başarılı oldukları bilinen bir durum yok.
Yeni fonksiyon
iOS 16: Apple, bu 10 heyecan verici iPhone özelliğini iyi gizledi
Bunun uzun vadede böyle kalıp kalmayacağı henüz belli değil. En azından iOS 9’dan bu yana, NSO grubu sürekli olarak Apple sisteminin derinliklerine giden yollar bulmayı başardı. Şirket, 2021 yazında açığa çıkana kadar neredeyse on yıl boyunca gizli çalışabilmişti. Açıkları aramak, yüksek güvenlik standartları nedeniyle son derece zaman alıcı. Ancak müşteriler yeterince ödediği sürece buna değer.
Kaynak: Vatandaş Laboratuvarı
#Konular