Google siber güvenlik uzmanları, operasyonun veriye, fotoğraflara ve kullanıcı konumlarına erişmek için iPhone'lara kötü amaçlı yazılım yerleştirmek için saldırıya uğramış web siteleri kullandığını söyledi
Google güvenlik uzmanları, en az iki yıl boyunca iPhone'ları hedefleyen ve fotoğraflara, kullanıcı konumlarına ve diğer verilere erişmek için kötü amaçlı yazılımları yerleştirmek için web sitelerini kullanan, "ayrım gözetmeyen" bir bilgisayar korsanlığı operasyonu ortaya çıkardı.
Google’ın Project Zero güvenlik görev grubunun Perşembe günkü bir yayınında , siber uzmanlar saldırılara ev sahipliği yapan saldırıya uğramış web sitelerini adlandırmadılar, ancak haftada binlerce ziyaretçi aldıklarını tahmin ettiler.
Project Zero'dan Ian Beer, "Basitçe saldırıya uğramış siteyi ziyaret etmek, istismar sunucusunun cihazınıza saldırması için yeterliydi ve başarılı olursa bir izleme implantı takın" dedi.
Kurulduktan sonra, kötü amaçlı yazılım "öncelikle dosyaları çalmaya ve canlı konum verilerini yüklemeye odaklandı", dedi Beer, Telegram, WhatsApp ve iMessage gibi şifreli mesajlaşma uygulamalarına erişebildiğini de sözlerine ekledi.
Google Hangout'lar ve Gmail de etkilendi, gönderiye, kötü amaçlı yazılımın iPhone'daki güvenlik açıklarını nasıl hedeflediği ve sömürdüğü hakkında ayrıntılı bir açıklama sağladı .
Hedeflenen güvenlik açıklarının birçoğu iPhone'un varsayılan Safari web tarayıcısında bulundu, Beer, Project Zero ekibinin onları iOS 10'dan geçerli iOS 12 sürümüne kadar hemen hemen her işletim sisteminde keşfettiğini ekledi.
Bir kullanıcının iPhone'una gömüldükten sonra, kötü amaçlı yazılım, canlı kullanıcı konum verileri de dahil olmak üzere çalınan verileri her 60 saniyede bir "komut ve kontrol sunucusuna" geri gönderdi.
Beer, Google’ın Şubat’taki saldırıları Apple’a bildirdiğini söyledi ve Apple daha sonra iOS 12.1 için bir güvenlik yaması yayınladı.
Apple'ın para kazanma makinesi sürücüsü olan iPhone'un geliri genel olarak geçen yıla göre yüzde 12 azalarak 26 milyar dolara geriledi.
Teknoloji devi Perşembe günü, yeni nesil bir iPhone'u piyasaya sürmesi beklenen Silikon Vadisi kampüsünde bir Eylül etkinliğine davet etti.
#google #iphone
