Apple Tarihinin En Büyük Siber Saldırısı: 128 Milyon Kullanıcı Etkilendi!

Epic Games ve Apple'ın davası, Apple tarihinin en büyük siber saldırısını ortaya çıkardı. 2015 yılında kimliği tespit edilemeyen bilgisayar korsanları, kılını bile kıpırdatmadan App Store'da yer alan binlerce uygulamanın içerisine kötü amaçlı yazılım enjekte etmişti.

Araştırmacılar, o günlerde söz konusu kötü amaçlı yazılımın yaklaşık 4.000 uygulamada olabileceği ileri sürmüştü ve bu da saldırıdan kabaca kaç kişinin etkilendiğini tahmin etmeyi olanaksız hale getirmişti.

Hackerların geride bir tek iz bırakmadan gerçekleştirdiği siber saldırının kullandığı uygulama sayısı göz önünde bulundurulduğunda bu saldırının şimdiye kadar Apple ürün ve hizmetlerine yapılan en büyük siber saldırılardan biri olduğu düşünülebilir ancak saldırının kaç iOS kullanıcısını etkilendiği şimdiye kadar bir soru işareti olarak kalmıştı. Öyle ki bazı insanlar kullanılan kötü amaçlı XCodeGhost ile yapılan saldırının kaç kişiyi etkilediğinin asla açığa çıkmayacağını düşünüyordu.

Apple Tarihinin En Büyük Siber Saldırısı Yapılmış

Apple ve Epic Games'in devam eden davası, 6 yıl önce gerçekleştirilen saldırıdan toplamda kaç kullanıcının etkilendiğini ortaya çıkardı. Vice'taki habere göre 18 milyonu Amerika Birleşik Devletleri'nden olmak üzere toplamda 128 milyon iOS kullanıcısı bu saldırıdan etkilendi.

Dale Bagwell, o dönemde Apple'ın iTunes hizmetinin müşteri deneyiminden sorumlu bir yönetici olarak görev yapıyordu. Bagwell, o dönemde göndermiş olduğu bir e-postada toplamda 128 milyon kullanıcının kötü amaçlı yazılım içeren 2.500'den fazla uygulamayı indirdiğini belirtti. Bagwell'in e-postasına göre saldırıdan etkilenen iOS kullanıcıları ayrıca saldırıdan etkilenen 2.500'den fazla uygulamanın 203 milyon indirme sayısına ulaşmasına katkı sağladı.

Ortaya çıkan e-postalarda ayrıca Apple'ın saldırının ne kadar büyük bir etkiye sahip olduğu konusunda kullanıcıları bilgilendirmeye çalıştığı da görülüyor. O dönemde App Store'un genel müdür yardımcısı olan Matt Fischer, söz konusu uygulamaların dünyanın çeşitli noktalarından indirildiğini ve bunun da e-postaların dilini ayarlamakla ilgili birtakım zorlukların ortaya çıkmasına neden olabileceğini belirtti.

Siber suçluların gerçekleştirdiği ve Apple tarihinin en büyük siber saldırısı olarak bilinen bu saldırıda mağdur sayısı çok yüksek olsa da uygulamalara yerleştirilen kötü amaçlı yazılım çok tehlikeli bir yazılım olarak görülmedi. Apple, kötü amaçlı yazılımın kullanıcıları mağdur edecek bir şekilde kullanıldığına dair herhangi bir bilgi sahibi olmadığını belirtti.

Uygulamalara Kötü Amaçlı Yazılım Nasıl Bulaştırıldı?

Yazılımın uygulamalara enjekte edilmesi, Xcode'un sahte bir versiyonunun yayılması ile mümkün hale gelmişti. Uygulama geliştiricileri, Apple'ın uygulama geliştirme yazılımı olan Xcode'un resmi sürümünü indirmek yerine söz konusu kötü amaçlı yazılımı indirmiş ve uygulamalarına da bu nedenle kötü amaçlı yazılım enjekte edilmişti.

2015'teki iOS Saldırısından Hangi Uygulamalar Etkilendi?

Apple, WeChat ve Angry Birds 2 gibi dönemin en popüler uygulamalarının söz konusu kötü amaçlı yazılımdan etkilendiğini açıkladı. Zararlı yazılımın bulaştığı uygulama ve oyunların popülerliği, saldırıdan etkilenen kişi sayısının yüksek olmasını kaçınılmaz hale getiren başlıca faktörlerden biri olarak kabul edilebilir.