Shiftdelete'de yer alan bilgilere göre, antivirüs firması Kaspersky, iOS cihazlara yönelik yeni bir casus yazılım saldırısı ile ilgili rapor yayınladı.
Kaspersky raporuna göre casus yazılım, kullanıcının herhangi bir işlem yapmasına gerek kalmadan iPhone’lara bulaşabiliyor.
Hackerlar, iPhone kullanıcısına kötü amaçlı bir ek içeren görünmez bir iMessage gönderiyor. Bu mesaj daha sonra, kullanıcının mesajla etkileşime girip girmemesine bakılmaksızın kod yürütülmesine yol açan bir güvenlik açığını tetikliyor.
Zararlı kod, cihazda yetki yükseltme için iOS işletim sisteminde bulunan açıklardan yararlanmayı sağlayan ek aşamaları bir komut ve kontrol (C&C) sunucusundan indirmeye başlıyor. Zararlı kod, cihaz hacklendikten sonra ekle birlik gönderilen mesajın da siliyor.
YETKİLİLERDEN KONU HAKKINDA AÇIKLAMA
Konu hakkında açıklama yapan yetkililer, “Virüslü cihazlarda iOS güncellemelerini engellemenin özellikleri nedeniyle, casus yazılımları kullanıcı verilerini kaybetmeden kaldırmanın etkili bir yolunu henüz bulamadık. Bu, yalnızca virüslü iPhone’ları fabrika ayarlarına sıfırlayarak, işletim sisteminin en son sürümünü ve tüm kullanıcı ortamını sıfırdan yükleyerek yapılabilir. Aksi takdirde, yeniden başlatmanın ardından casus yazılım cihaz belleğinden silinse bile, Triangulation iOS’un eski bir sürümündeki güvenlik açıkları yoluyla yeniden bulaşabilir.” açıklamasını yaptı.
