Google: "iPhone Kullanıcıları Hackerlar Tarafından Takip Altında"

Ocak ayında başlayan bir iPhone hack operasyonu haftada 1000 kullanıcının telefonuna kadar sızdı. Google'ın dış güvenlik ekibindeki araştırmacılar tarafından iOS 10 ve iOS 12 kullanıcılarının tehlikede olduğu belirtildi.

Uzun süredir devam eden hacker korsanlığı, iOS 10 ve iOS 12 kullanıcılarına tehlike saçıyor. iPhone'lara takip kodları gönderen hackerlar, kullanıcıların yalnızca site ziyaretlerinden bile takip edebiliyor. Hackerlar için herhangi bir uygulama gerekmedi ve takip yöntemlerden bazıları güncel iPhone'ları etkiledi.

Ayrıca iPhone'lar bir kez saldırıya uğradığında, kullanıcının en gizli sırları açığa çıkartılabiliyordu. iPhone konumları her dakika takip edildi ve cihazların tüm şifrelerini içeren dosyalar, WhatsApp, Telegram ve iMessage gibi uygulamalar, adres defterleri ve Gmail veritabanları gibi popüler uygulamalardaki sohbet geçmişleri internete kopyalandı.

Tüm bunlara rağmen iPhone'lara gönderilen kodların kalıcı olmadığı, telefon yeniden başlatıldığında kullanıcı tehlike altında olan bir siteyi tekrar ziyaret etmediği sürece bellekten silindiği ortaya çıktı. Yani bu şekilde izlerini kolayca kaybedebilen hackerlar hakkında Google araştırmacısı Ian Beer şunları söyledi:

"Çalınan bilgilerin genişliği göz önüne alındığında saldırganlar, cihaza erişimi kaybettikten sonra bile çalınan kimlik doğrulama simgelerini anahtarlıktan kullanarak çeşitli hesaplara ve hizmetlere sürekli erişim sağlayabiliyorlar”

iPhone Sahipleri Nasıl Önlem Almalı?

Şubat ayında Apple'ı bilgilendirdiklerini dile getiren Google, bu korsanlığa karşı önlemlerin alındığını ifade etti. Yine de kullanıcıların tedbirli olması gerektiği ve takip edilemeyen hack kodlarına hazır olmaları gerektiği belirtiliyor. İşte araştırmacı Ian Beer'ın önerileri:

“Kullanıcıların yapabileceği tek şey kitlesel sömürünün hala var olduğu ve buna göre davranılmasının bilincinde olmaktır. iPhone'lar tehlike altına girdiğinde, her eylemin kendilerine karşı kullanılmak üzere veritabanına yüklenebileceğini düşünüyoruz"