Dünkü açıklamasında Kaspersky, özellikle orta ve üst yönetimini hedefleyen, Apple sürümde bir açıklık farkettiklerini bildirdi. Gizli bir casus yazılım sağlayan siber saldırının adı ‘Operation Triangulation’.
Bu sofistike saldırı, şirket içindeki hem orta hem de üst düzey çalışanların iPhone’larına gizli bir iMessage eklentisi ile için Apple’ın mobil cihazlarını bir vektör olarak kullanıyor.
”Uzmanlarımız, Apple’ın mobil cihazlarını kullanan son derece karmaşık, profesyonelce hedeflenmiş bir siber saldırı keşfetti. Saldırının amacı, hem orta hem de üst yönetim olmak üzere en azından şirketimizin çalışanlarının iPhone’larına göze çarpmayacak şekilde casus yazılım yerleştirmektir.”
Kaspersky Daily.
Gizlice yürütülen bu saldırı, çeşitli iOS güvenlik açıklarından yararlanan kötü amaçlı bir yazılıma sahip, algılanamayan bir iMessage yoluyla kullanıcının herhangi bir işlem yapmasına gerek kalmadan casus yazılımı cihaza kurabiliyor. Casus yazılım konuşlandırıldıktan sonra gizli çalışarak, mikrofon kayıtları, anlık mesajlaşma fotoğrafları, coğrafi konum ve diğer kullanıcı etkinlikleri gibi hassas verileri uzak sunuculara iletiyor.
Casus yazılım saldırısı, gizli çalışmasına rağmen Kaspersky’nin Birleşik İzleme ve Analiz Platformu (KUMA) tarafından ağ trafiği üzerinden tespit edildi. Fakat, zararlı yazılım telefondan silindikten sonra bile, uzaktan otomatik olarak yeniden kurulabiliyor.
Kaspersky yöneticilerine göre;
Şu anda, virüslü iPhone’ları fabrika ayarlarına sıfırlamak ve en son işletim sistemini ve kullanıcı ortamını yeniden yüklemek tek çözüm! Bu olmadan, Triangulation casus yazılımı, eski bir iOS sürümündeki güvenlik açıkları yoluyla cihaza yeniden bulaşabilir.
Kaspersky, saldırının gerçekleşmesinde en büyük etkenin, iOS cihazlarının “kara kutu” niteliğinde olması ve zararlı yazılımların fark edilmeden yıllarca bu cihazlarda kalabilmesi olduğunu belirtti.
Son olarak ise tedbirlerin alındığını ve herkesin işine devam ettiğini açıklasalar da bu durum kullanıcılar arasında bir rahatsızlığa yol açtı.
