Kötü Amaçlı Web Siteleri Gizlice Senelerdir iPhone’lara Giriyor!

Google’ın Proje Sıfır ekibi, bilgisayar korsanlarının hack iPhone’larda titiz verilere, sohbet uygulamalarına ve daha fazlasına erişebildiklerini söylüyor.

Google, en az iki sene süresince kötü hedefli programları Apple iPhone kullanıcılarına zorladığı belirleme edilen bazı saldırıya uğramış internet sitelerini keşfettiğini duyurdu. Bilinmeyen bir takım insan doğrulusunda denetim edilen bu internet siteleri, iPhone’ları sıfır günlük bir eksiklik kullanarak ziyaretçilerine ayırt etmeden saldırmak amacıyla kullanılıyordu. Arama devi Project Zero Team bu internet siteleriyle alakalı hiçbir detay paylaşmadı, fakat haftada binlerce ziyaretçi aldıklarını ön görü ediyor. Bu senenin ilk haftalarında, Google, bu iOS’un sıfır gündeki eksiklikunu hiçbir özelliği paylaşmadan açıklamıştı.

“Bu senenin ilk haftalarında Google’ın Tehdit Analizi Grubu (TAG) ufak bir saldırıya uğramış internet siteleri koleksiyonu keşfetti. Saldırıya uğramış siteler, iPhone 0 gününü kullanarak ziyaretçilerine yönelik fark gözetmeyen sulama delik saldırılarında kullanılıyordu ”dedi. Google’ın Proje Sıfır ekibi bir blog yazısında yazdı.

Google’a göre, kötü hedefli program bir iPhone’a başarı ile yerleştirildiğinde, dosyaları çalacak ve canlı koordinat bilgilerini yükleyecektir. Ayrıca, WhatsApp, iMessage ve Telegram gibi uygulamaların yanı sıra şifreler gibi meta bilgileri ve şifreler gibi titiz bilgileri depolamak amacıyla sarfedilen iPhone kullanıcılarının anahtarlıklarına da erişebildi. Bu uygulamalardaki uçtan uca şifreleme, iletilerin transfer esnasında gizlenmesini önlerken, kötü hedefli programın aygıtın zenginliği da şifrelemeyi arttırdı.