BBC’nin Kuzey Amerika teknoloji muhabiri Dave Lee’nin haberine göre saldırılar, birtakım internet sitelerine kötü niyetli yazılımlar yerleştirilerek iletişim bilgileri, fotoğraflar ve diğer veriler ele geçirilmeye çalışılarak yapıldı.
Google’ın çalışmalarına göre bu internet siteleri bir haftada binlerce kez tıklanan adresler.
Google’ın yeni güvenlik açıklarını bulmakla görevli Project Zero ekibinde çalışan İngiliz siber güvenlik uzmanı Ian Beer, hedef ayrımı gözetilmeden saldırıların yapıldığını belirtti.
Beer aynı zamanda, hacklenen sitelerin ziyaret edilmesinin sunucuların istismar edilerek cihazlara saldırılması için yeterli olduğunu, saldırganların başarılı olması takdirinde ise cihazı takip eden bir yazılımın yerleştirildiğini söyledi.
Beer ve ekibine göre saldırganlar, çoğunluğu internet tarayıcısı Safari olmak üzere Apple cihazlardaki 12 güvenlik açığını kullanarak saldırıları gerçekleştirdi.
Siber güvenlik uzmanı Beer, bir kişinin iPhone cihazına erişimin sağlandığı anda adres rehberinden GSP konumuna kadar çok sayıda verisine ulaşıldığını, bu verilerin 60 saniyede bir başka sunucuya aktarıldığını söyledi.
Yerleştirilen kötü yazılımın Instagram, WhatsApp, Telegram, Gmail ve Hangouts gibi uygulamalardaki verilere de ulaştığı belirtildi.
Apple, BBC’ye konuyla ilgili yorumda bulunmak istemediğini aktardı.
Güvende misiniz?
Apple, bu durumu düzeltmek için Şubat ayında telefon yazılımı iOS’a bir güncelleme geçti.
Eğer siz de bu güncellemeyi gerçekleştirdiyseniz güvendesiniz demek, bunun için iOS’un 12.4.1 sürümünü kullanmalısınız. Yoksa telefonunuzu ayarlardan güncelleyebilirsiniz.
Google, Apple’ı bu açıktan 1 Şubat’ta haberdar etti. Bunun üzerine Apple altı gün içinde bir yama yayımladı.
Beer, bu saldırının ardında kimlerin olabileceğine dair bir spekülasyonda bulunmazken bu kötü yazılımların arkasında siber suçluların olduğu düşünülüyor. Bu saldırılar sonucu elde edilen verilerin birkaç milyon dolara satılabileceği biliniyor.