enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,3492
EURO
37,4624
ALTIN
3.023,41
BIST
8.634,33
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
14°C
İstanbul
14°C
Az Bulutlu
Çarşamba Parçalı Bulutlu
17°C
Perşembe Parçalı Bulutlu
18°C
Cuma Hafif Yağmurlu
17°C
Cumartesi Çok Bulutlu
17°C

Operation Triangulation ile ilgili soruşturma sürecinin detayları açıklandı

Operation Triangulation ile ilgili soruşturma sürecinin detayları açıklandı
27.10.2023 11:18
9
A+
A-

Bu yaz aylarının başında Kaspersky, iOS cihazlarını hedef alan bir Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı. Operation Triangulation olarak adlandırılan bu kampanya, iMessage aracılığıyla tıklama gerektirmeyen açıkları dağıtmak için sofistike bir yöntem kullanıyor ve neticede cihazın ve kullanıcı verilerinin kontrolünü tamamen ele geçiriyor. Kaspersky GReAT, tehdidin öncelikli hedefinin kullanıcı gözetimi olduğunu ve Kaspersky personelini bile etkileyebileceğini değerlendirdi. Saldırının karmaşık yapısı ve iOS ekosisteminin kapalı doğası nedeniyle özel bir ekipler arası görev gücü, ayrıntılı bir teknik analiz yapmak için konu üzerinde önemli miktarda zaman ve kaynak harcadı.

Güvenlik Analisti Zirvesinde Kaspersky uzmanları, dört tanesini daha önce bilinmeyen ve Kaspersky araştırmacıları tarafından Apple'a raporlandıktan sonra yamanan sıfırıncı gün açıklarının oluşturduğu toplam beş güvenlik açığından yararlanan saldırı zincirinin daha önce gün yüzüne çıkmamış ayrıntılarını paylaştı.

Şirket uzmanları ilk giriş noktasını bir yazı tipi işleme kütüphanesi açığı üzerinden tespit etti. İkinci aşamada, bellek eşleme kodundaki kolayca istismar edilebilen ve son derece etkili bir güvenlik açığı, cihazın fiziksel belleğine erişime izin verdi. Buna ek olarak, saldırganlar en yeni Apple işlemcisinin donanımsal güvenlik özelliklerini atlamak için iki güvenlik açığından daha yararlandılar. Araştırmacılar ayrıca, saldırganların kullanıcı etkileşimi olmadan iMessage aracılığıyla Apple cihazlarına uzaktan virüs bulaştırabilmelerinin yanı sıra, Safari web tarayıcısı aracılığıyla da saldırı gerçekleştirebilecekleri bir platforma sahip olduklarını keşfetti. Bu da beşinci güvenlik açığının keşfedilmesinin ve düzeltilmesinin yolunu açtı.

“iOS gibi kapalı sistemlerde gelişmiş siber saldırılara karşı korumak kolay bir iş değil” 

Kaspersky Global Araştırma ve Analiz Ekibi Direktörü Igor Kuznetso "Sistemleri gelişmiş siber saldırılara karşı korumak kolay bir iş değil ve iOS gibi kapalı sistemlerde bu daha da karmaşık bir hal alıyor. Bu nedenle, bu tür saldırıları tespit etmek ve önlemek için çok katmanlı güvenlik önlemleri uygulamak çok önemli." yorumunda bulundu.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.