Özellikle mevcut işletim sistemlerindeki güvenlik açıklarını bulmaya adanmış bir Google ekibi olan Project Zero, bugünlerde iOS'un kuruluşundan bu yana aldığı en büyük saldırılardan birini ortaya çıkardı. İki yıllık bir süre içinde beş adede kadar güvenlik ihlali İPhone ve iPad'imize casus yazılım yüklemekten yararlanıyorlar.
Bu güvenlik kusurları nelerdir? Hangi verilere maruz kaldınız? Hangi cihazlar duyarlıydı? Nasıl çalıştılar? Kardeşlik veya felaket olmadan tüm detayları sizlere anlatacağız.ve herkesin sorunsuz anlayacağı bir dilde.
Beş güvenlik kusuru
Güvenlik ihlali nedir? İşletim sistemleri mükemmel değildir, yenilmez sistem yoktur ve asla var olmayacaktır. Yalnızca bilgisayar korsanları için işleri daha zor hale getirdikleri için diğerlerinden daha güvenli olan sistemler vardır, ancak ilgilenirlerse her zaman yararlanabilecekleri güvenlik açıklarını bulacaklardır. Bu güvenlik açıkları, bilgisayar korsanlarının sistemimize girebileceği "deliklerdir" casus yazılım yüklemek gibi izin verilmeyen şeyler yapın.
İPhone'umuzda veya iPad'imizde bulduğumuz herhangi bir yazılımı yükleyemezsiniz, yalnızca App Store'da bulunan ve Apple'ın incelediği yazılımı yükleyemezsiniz. App Store'da bulunan ve yükleyebileceğimiz yazılımlar bile sınırlamalara sahiptir ve erişiminin olmadığı işlevler vardır, Apple'ın kullanıcılarına sunduğu güvenlik budur. Ama dediğimiz gibi, hiçbir yazılım mükemmel değildir ve bazen kötü amaçlı uygulamaların içinden geçebileceği "delikler" görünür. Bugün bahsettiğimiz bu beş güvenlik açığı, bilgisayar korsanları tarafından oluşturulan bazı web sayfalarının bizim bilgimiz olmadan iOS cihazlarımıza casus yazılım yüklemesine izin verdi, bu da açıkça tüm Apple güvenlik önlemlerini atlayan bir şey.
Hangi web sayfaları bunlar? Yayınlanmamışlar, ancak ağda görünen bilgilere göre, bunlar iyi tanımlanmış siyasi ideolojileri olan ve belirli nüfus gruplarının erişmesi için açıkça oluşturulmuş sayfalardır. bu nedenle, bu saldırıların arkasında bir (veya birkaç) devletin olacağından şüpheleniliyor ki, istedikleri, nüfuslarının belirli gruplarını casusluk yapmaktı.. Hangi verileri aldılar? Telefon görüşmeleri, mesajlar, WhatsApp, Telegram, web sayfaları, konum ... çok değerli bilgiler ve bunun için büyük meblağlar ödeyecekleri.
Hatalardan üçü zaten düzeltildi
Project Zero, Şubat 2019'da Apple'ı bu beş güvenlik açığından haberdar etti ve o sırada bu beş kusurdan üçü, Apple'ın o sırada yayınladığı ilgili güncellemelerle zaten düzeltilmişti. Apple, Project Zero gösterene kadar bilmediği için düzeltilmeyen iki hatanın çözülmesi bir hafta sürdü. iOS 12.1.4 güncellemesiyle. Yani çoğu medyada yayınlananların aksine, iPhone'umuzun bu saldırılara maruz kalması iki yıl olmadı çünkü Apple, keşfettiği gibi hataları yamalıyordu.
Bir hatanın etkin olduğu en uzun süre 10 aydan azdı ("Zincir 3"), bu paragrafların üzerindeki grafikte görebileceğiniz ve her birini çözen tarih ve sürümleri gösteren, Apple'ın başlattığı güncellemeler nedeniyle bundan daha kısa süreler için geçerli olan hataların geri kalanı güvenlik kusurları.
Çözüm: Her zaman en son sürüme güncelleyin
Pek çok kişinin kabul etmeyi reddetmesine rağmen tekrar etmekten yorulmayacağız: Sık ve uzun süreli güncellemelerle onu destekleyen bir işletim sistemine sahip olmak, mümkün olan maksimum güvenliği garanti etmenin en iyi yoludur. Yanıt süresinin minimum olması, sorunu çözen güncellemenin mümkün olan en kısa sürede hazır olması ve mümkün olduğunca çok cihaza ulaşması önemlidir. Yenilmez işletim sistemi mevcut değil, ancak mümkün olduğunca yakın kalmaya çalışmalısınız ulaşılamaz bir hedef yapabileceğinizi.