Geçtiğimiz haziran ayında Kaspersky'nin iPhone'lardaki güvenlik zafiyetlerini ortaya çıkarmasının ardından, Apple cihazlarındaki güvenlik sorunları tekrar gündeme geldi.
Bu kez, markanın popüler mesajlaşma uygulaması iMessage'daki güvenlik ihlalleri konuşulmaya başlandı.
ADEO Cyber Security'den bir siber güvenlik uzmanı olan Ersin Çahmutoğlu, iPhone'lar ve diğer Apple ürünlerinde dört ayrı güvenlik açığının geçen haziran ayında tespit edildiğini belirtti.
Hangi açıklar tespit edildi
Rus istihbarat servisi FSB ve Kaspersky'nin bu tespiti yaptığını ve açıkların çok kritik olduğunu belirten Çahmutoğlu, şunları söyledi:
Açıkların biri, iMessage uygulamasında, bir ek dosyayla zararlı yazılım gönderilmesini mümkün hale getiriyor. Diğer açıklar ise iPhone'ların kernel adı verilen temel işletim seviyesinde bulunuyor.
Donanım ile yazılım arasında köprü vazifesi gören ve güvenlik katmanları bulunan birimde bu açıklar tespit edilmiş. Çekirdek seviyesi olduğu için bu açıklar çok daha kritik.
Bu açıklarla bulaşan casus yazılımlar, cihazda hiçbir belirti vermeden çalışıyor. Bulaşma süreci de ilginç. Hedefin etkileşimi gerekmiyor. Yani bir şeye tıklamaya, açmaya gerek duymuyor.
Bütün bunlar söz konusu açıkları tehlikeli yapıyor çünkü bunlardan yararlananlar hem telefonun kontrolünü ele geçirebilirler hem de içindeki verileri sızdırabiliyorlar.
Çahmutoğlu, Kaspersky'e göre bu olayda bir kasıt olmadığını ancak kusurun basit bir kusur olmadığını dile getirerek, şu ifadeleri kullandı:
Rus istihbaratı FSB ise bunun doğrudan ABD istihbarat servisi NSA tarafından Apple'dan talep edilmiş bir arka kapı olduğunu açıkça söylüyor. Burada iki farklı yaklaşımın nedeni siyasi ve ticari çıkarlardır.
Bu meselenin altında daha derin konular var. Teknik verilere baktığımızda bunun arka kapı olduğunu söyleyebiliriz.
Çünkü yıllar süren bir siber casusluk operasyonu var ve bunu asla bırakın en güçlü hackerları, orta seviyede siber güce sahip devletler de yapamaz. Tüm oklar ABD'yi işaret ediyor.
BTK soruşturma başlattı
Çahmutoğlu, konuyla ilgili BTK'nin başlattığı bir soruşturma olduğunu, Apple'dan konuya dair bilgi talep edildiğini söyledi.